Cuatro estrategias para ahorrar en sistemas fundamentales de seguridad
Los riesgos de la seguridad de la información están en aumento, mientras que los presupuestos de TI son cada vez más reducidos en muchas empresas. En realidad, ¿qué puede hacer para proteger mejor a su empresa?
Ahora es el momento
La seguridad de TI debe ser una prioridad para las empresas durante este año por las siguientes razones:
- Los empleados utilizarán cada vez más hotspots inalámbricos, aplicaciones en la nube y dispositivos portátiles (práctica denominada “consumerización”).
- Los ciberdelicuentes ya roban un millón de dólares por año a pequeñas y medianas empresas en Estados Unidos y Europa. Las empresas que no cuentan con una seguridad eficaz se han convertido en su blanco perfecto.
- Hoy en día, las amenazas a la seguridad más perjudiciales tienen como objetivo las finanzas y los registros de clientes de las empresas, y suelen dejar inoperativa la red IP. Una infracción de seguridad es mucho más costosa que su prevención.
Si en su empresa los recursos económicos y humanos de TI son escasos, será imprescindible obtener la máxima protección con los recursos que ya dispone. Estas son algunas de las estrategias que puede utilizar:
1. Reclute un ejército: Eduque a sus empleados
Esta estrategia es económica y potente: simplemente ordene el poder de las personas con las que ya cuenta.
En materia de seguridad, el comportamiento humano es incierto y la consumerización la exacerba. Por este motivo, es indispensable implementar una política de uso aceptable (PUA) en la que se establezca cómo se puede usar la red y los demás recursos de TI de la empresa.
La política de uso aceptable es un documento legal que debe estar firmado por todo aquel que necesite usar los recursos. La firma sirve de protección contra la excusa “No sabía”.
Para simplificar y agilizar la elaboración de la política de uso aceptable, puede solicitar asistencia a un partner certificado de Cisco®, que posea la especialización en seguridad Advanced o Master. Algunos partners también pueden ayudarlo a llevar a la práctica la política, por ejemplo, mediante la capacitación de los empleados.
Luego, haga cumplir la política, dando el ejemplo y recompensando a los empleados que demuestran el comportamiento deseado en seguridad. Recuerde actualizar la política en forma periódica. Incluso, vuelva a capacitar a los empleados según sea necesario (como mínimo, una vez por año).
2. Mejore los conocimientos de seguridad de sus técnicos
Una segunda estrategia para controlar los costos consiste en aprovechar los recursos internos de TI existentes: ayude a uno ó a varios de sus empleados de TI, para que profundicen sus conocimientos sobre seguridad.
La capacitación de los técnicos en seguridad de TI, los entusiasmará en sus trabajos y reducirá la rotación del personal, además de fortalecer la seguridad de la información de su empresa.
En todo el mundo se ofrecen cursos de capacitación y certificaciones profesionales en seguridad.También existen oportunidades de capacitación menos formal a un precio menor en eventos del sector de TI, como Cisco Live!™. Por último, los foros de asistencia técnica ofrecen consejos en forma gratuita.
3. Simplifique la tecnología
La selección de tecnologías de seguridad completas y eficaces que son fáciles de usar aumentará su uso por parte de los empleados, por consiguiente se reducirán los riesgos de seguridad.
Las amenazas en Internet y otros sistemas digitales exigen que una empresa se defienda utilizando varios niveles de tecnología de seguridad (en esta guía [pdf en inglés] se los describe y se reseña su ROI). Los cuatro sistemas fundamentales de seguridad son:
- Tecnologías de firewall y red virtual privada (VPN) para controlar el acceso dentro y fuera de la red empresarial
- Un sistema de prevención de intrusiones (IPS) para supervisar y detener las aplicaciones dudosas y las comunicaciones no deseadas
- Seguridad de contenido, antivirus, antispam, protección contra amenazas en línea y categorización de sitios web, a fin de proteger los datos de la empresa, recursos de la red y la productividad de los empleados
Algunos elementos representan un gasto de capital y otros, un gasto operativo (con frecuencia combinan los gastos de capital con servicios de suscripción en la nube). Pero tenga en cuenta los costos que suman la complejidad técnica.
En el caso de las empresas que cuentan con menos de 100 empleados, Cisco simplifica la seguridad, al combinar las tecnologías de firewall, VPN e IPS en un solo dispositivo. Estas soluciones de administración unificada de amenazas (UTM) son compatibles con la seguridad de acceso inalámbrico (WPA y WPA2) y también pueden aplicar seguridad de contenido en la nube.
En el caso de las empresas más grandes o que necesitan otras funciones, los dispositivos de seguridad adaptable Cisco ASA serie 5500 pueden representar una solución económica.
4. Subcontrate: Aproveche los servicios de especialistas
Los servicios profesionales de seguridad de TI pueden reducir de forma radical la complejidad y los costos.
Muchos servicios se ofrecen y se administran a distancia, y el precio de la suscripción puede fijarse por dispositivo, por usuario o por uso. Los partners certificados de Cisco que poseen la especialización en seguridad Advanced o Master ofrecen una amplia gama de servicios, entre ellos los siguientes:
- Evaluación de puntos vulnerables.
- Supervisión y administración de seguridad a distancia, así como administración de registros.
- Elaboración de la política de uso aceptable y capacitación de los empleados.
- Servicios para satisfacer los requisitos de la industria de tarjetas de pago (PCI) y de otra índole.
Los partners que cuentan con la certificación de Cisco IronPort® también poseen conocimientos especializados en seguridad de contenidos. Por otro lado, los partners proveedores de servicios de seguridad administrados (MSSP) ofrecen los servicios más completos.
Ahora puede liderar la campaña para fortalecer la seguridad de TI de su empresa, sin agobiar a los empleados ni exceder su presupuesto.