Cuatro pasos para mejorar seguridad digital en organizaciones

Foto: Especial

Desde la concepción de una idea para crear un producto, se debe tener presente el aspecto de seguridad, es decir, hay que lograr una protección comprensiva y ágil, que salvaguarde de punto a punto un sistema, que reaccione rápido para detectar amenazas y responda a vulnerabilidades.

Esta es la visión de César Cernuda, Presidente de Microsoft Latinoamérica, quien en 2012, cuando los problemas de seguridad amenazaban la confiabilidad de los productos de software, desarrolló junto con la empresa, estrategias para desarrollar productos tan disponibles, confiables y seguros como los servicios comunes de electricidad, agua y telefonía.

“No es una moda sino una misión de la empresa, Microsoft es una empresa de seguridad”, explica.

Detalla que la seguridad es un hábito que debe estar integrado en la visión de la organización y no únicamente un plan de coyuntura para salir del paso o responder a las consecuencias de un ataque. La seguridad debe ser una disciplina permanente para realmente proteger a una organización. Debe ser algo de todos los días, en todos los aspectos y siempre vinculado con la transformación digital.

Por ello, es importante enfocarse en atender la protección de diversos frentes y anticiparse a los ataques, siempre con una perspectiva integral de visión de empresa, pero ¿cómo hacerlo? Cernuda sugiere cuatro pasos.

Proteger la identidad: mucho más allá de las contraseñas, hay que cubrir los riesgos sobre la identidad con accesos condicionales y autentificación multifactorial, mientras de manera automática y antes de que causen alguna afectación, se identifican brechas de seguridad potenciales.

Asegurar aplicativos y datos: el uso del cómputo en la Nube no debe ser impedimento para explotar la productividad, mientras que la información esté segura. Para tal motivo, los privilegios de acceso y la encriptación de información son fundamentales. La aplicación de administración de derechos, la identificación y bloqueo de apps no reguladas y el cuidado contra riesgos como el phising son muy importantes, así como detectar y detener accesos no autorizados, anomalías y otras amenazas de forma oportuna.

Expandir el control de dispositivos: hoy la productividad se presenta tanto en dispositivos de la empresa, como en los dispositivos personales de los empleados. Todos ellos deben estar protegidos para procurar a la organización. Las actividades sospechosas a estos equipos deben ser detectadas y los ataques respondidos de manera rápida. Ya sea un ordenador personal o un teléfono móvil, estos deben ofrecer encriptación de información y, en caso de un riesgo potencial, ser bloqueados, puestos en cuarentena o borrar la información que contengan que pueda comprometer a la corporación.

Salvaguardar la infraestructura: las políticas que mantienen a recursos y ambientes de Nube e híbridos seguros, deben ser gestionadas. Servidores y cargas de trabajo ganan importancia en la seguridad de una organización y es vital el monitoreo constante. También es relevante el análisis de comportamientos para identificar situaciones que comprometan la infraestructura, al mismo tiempo que se logran atacar amenazas de raíz desde el origen.

El éxito de una empresa pasa sin duda por la seguridad y debe ser prioritario para las organizaciones, ahora que la información corporativa es un botín jugoso donde el flujo de datos va y viene entre dispositivos diversos gracias a la Nube.

CRÉDITO: 
Redacción / El Empresario

Enviar un comentario nuevo

El contenido de este campo se mantiene privado y no se mostrará públicamente.