SEGURIDAD EN LA EMPRESA

Introduccin
Segn un estudio realizado recientemente por Inteco, 8 de cada 10 equipos se encuentran infectados con algn tipo de cdigo malicioso. Ante estos datos tan alarmantes, Microsoft ha elaborado una Gua de Seguridad que intenta describir los pasos prioritarios que una empresa debe implementar para proteger su entorno. Es necesario incidir en la necesidad de un cambio de concepcin, que conlleva al empleo de medidas reactivas a proactivas en la gestin de la seguridad. Las medidas reactivas son soluciones parciales, medidas de proteccin implementadas sin apenas intervencin del usuario, que bsicamente consisten en la instalacin del producto sin un seguimiento y control continuado. Si desea evaluar los puntos dbiles de su entorno de seguridad de IT puede usar la herramienta gratuita de Evaluacin de Seguridad de Microsoft (MSAT), diseada para ayudar a las organizaciones de menos de 1.000 empleados.

Cuando hablamos de seguridad estamos abarcando un gran abanico de soluciones, cada una focalizada en un aspecto concreto, desde cmaras de vigilancia hasta los ms sofisticados sistemas. Y una aproximacin es la que contempla la seguridad bajo el aspecto de las comunicaciones necesarias. Cualquier cmara transmite su imagen a travs de una red. Esta red es cada da (y mxime desde la introduccin de IP) ms rica en facilidades y modos de comunicacin pero tambin ms compleja y vulnerable, ya que rompemos la barrera de ubicacin controlada. Hay que distinguir entre riesgo, que es la posibilidad de sufrir un determinado nivel de dao; amenaza, cuando hay certeza de que podemos sufrir dao; y ataque, cuando el dao se est produciendo. Y hay que tener en cuenta un factor importante: no todas las amenazas provienen del exterior ni todos los ataques son intencionados.

Establecer la poltica de seguridad de la empresa

Los riesgos a los que se ven expuestas las empresas llevan consigo la creacin de directrices que orienten hacia un uso responsable de los recursos y evitar su uso indebido, lo cual puede ocasionar serios problemas a los activos de una empresa.Las polticas de seguridad son documentos que constituyen la base del entorno de seguridad de una empresa y deben definir las responsabilidades, los requisitos de seguridad, las funciones, y las normas a seguir por los trabajadores de la empresa.

Qu debe incluir su poltica de Seguridad de la empresa

Responsables del desarrollo, implantacin y gestin de la poltica

- Director de Poltica de Seguridad. Personal encargado de realizar, supervisar, inspeccionar, modificar las normas y reglas establecidas en la poltica de seguridad. - Director de Seguridad. Personal encargado de, en virtud de la poltica de seguridad establecida, asignar roles de acceso a la informacin, proveer de permisos y soportes informticos, controlar la entrada y salida de informacin, identificacin y resolucin de incidencias, etc.

Cree una directiva de uso aceptable

Una directiva de uso aceptable es un documento en el que se informa a los empleados de lo que pueden y no pueden hacer en los equipos de la empresa. Ponga por escrito las normas que espera que se cumplan. Puede describir su poltica sobre la creacin de contraseas, indicar la frecuencia de cambio de contraseas o mencionar el riesgo que supone abrir archivos adjuntos de correo electrnico de remitentes desconocidos. Tambin puede incluir la prohibicin de instalar software no autorizado en los equipos. En este documento, que debe ser firmado por todos los empleados, tienen que constar las sanciones (en casos extremos, incluso el despido) por contravenir esas normas. En su calidad de propietario o director del negocio, tambin deber firmar una copia de la directiva. Si la directiva es larga y detallada, ayude a los empleados a recordar los puntos principales con un resumen de una pgina que puede distribuir y colocar cerca de sus estaciones de trabajo.

Soluciones ADT Todos los negocios se enfrentan a riesgos y prdidas potenciales. Encontrar el tiempo necesario para estudiar minuciosamente cules son las necesidades de seguridad para su empresa es un gran desafo, a menos que cuente con una empresa como ADT que le gue y le asesore sobre cmo hacerlo. ADT es capaz de ofrecer soluciones tecnolgicamente avanzadas y adaptadas a su negocio que garantizan la seguridad de su empresa. Concierte una cita hoy mismo con un experto en seguridad de ADT y conozca cmo le podemos ayudar a minimizar los riesgos en su negocio, aumentando la seguridad de su negocio. Prdida desconocida, prevencin de riesgos empresariales y gestin operacional del negocio Cada negocio tiene sus propios riesgos y se enfrenta a ellos: desde la seguridad en el lugar del trabajo hasta el espionaje industrial o nuevas leyes que puedan afectar a las operaciones de un negocio si no acta conforme a ellas. ADT tiene experiencia en prcticamente todos los riesgos que pueden afectar a las empresas, por eso, usted enfquese en su negocio y deje la seguridad de su empresa en manos de ADT.

La importancia de la gestin Un aspecto vital es la gestin: para integrar la seguridad en el modo de trabajo de una empresa, sta debe cambiar la forma en que ve, adapta y mide la seguridad. A medida que el nmero de direcciones IP crece, su gestin se hace ms crtica, ya que la consecuencia de una mala gestin puede ser la no prestacin de servicios y el incumplimiento de los acuerdos de nivel de servicio. Si adems introducimos voz sobre IP, el nmero de direcciones crece an ms. El desarrollo de controles de acceso basados en roles o funciones es un elemento clave para dicha gestin del acceso a red. Y, sobre todo, es fundamental realizar una labor de estudio y de anlisis de los aspectos que afectan a cada empresa. No tiene la misma problemtica una

pyme que se abre al mundo de Internet como medio de acceder a nuevos mercados, que una compaa qumica donde el enfoque de la seguridad es mucho ms complejo. Estndares como X.805 nos ayudan a establecer el nivel de seguridad que necesitamos en nuestra red. La aparicin de servicios basados en Triple Play y Quadruple Play aporta nuevas vas de comunicacin, pero tambin ofrece un campo ms amplio a los elementos de seguridad al integrar Internet, televisin, mviles y lneas fijas. La aparicin de femtoceldas incorpora un nuevo elemento a tener en cuenta cuando hablamos de la seguridad de la red. El planteamiento de seguridad debe considerar dos aspectos ms: continuidad de negocio y servicios de recuperacin de desastres. Para ello, es necesario realizar un anlisis de impacto, una evaluacin de riesgos, un anlisis de las reas no cubiertas y, por ltimo, el diseo e implantacin de un plan integral que debe ser probado en la medida de lo posible. Mantener dicho plan actualizado es un factor que nos garantizar la operatividad de forma continuada.