Doing business in Spain? Interempresas Media is the key
Canales Sectoriales
Tecnologías de la información y comunicación

Tres pasos para mejorar la seguridad de los modelos de negocios híbridos

Rick Vanover, director sénior de estrategia de producto de Veeam

15/10/2020
Desde el año 2012, octubre es el Mes Europeo de la Ciberseguridad, una iniciativa organizada por la Agencia Europea de Seguridad de las Redes y de la Información (ENISA). Empresas en toda la zona EMEA están optando por un modelo de trabajo híbrido, en el que algunos de los empleados están regresando a las oficinas mientras que otros siguen teletrabajando hasta cierto punto.

Puesto que los sectores inician un periodo de recuperación y teniendo en cuenta que está prevista una caída de las inversiones no esenciales, los directores del departamento de tecnología (CIO) se verán en la necesidad de definir las prioridades en el gasto TI.

foto
Rick Vanover, director sénior de estrategia de producto de Veeam

La ciberseguridad plantea una amenaza constante para las empresas. Esto es especialmente cierto ahora que hay tanto hardware, software y tantos datos fuera de las cuatro paredes tradicionales del data center.

Rick Vanover, director sénior de estrategia de producto de Veeam y experto en ciberseguridad ha querido compartir los siguientes pasos que se pueden dar de inmediato para mejorar la ciberseguridad en la empresa.

  • Reducir la TI invisible (shadow IT). La mayoría de las empresas no había tenido antes un número similar al actual de empleados teletrabajando. La TI invisible ha crecido de manera exponencial, bien debido a que las empresas no cuentan con los sistemas que permiten tener completamente una plantilla virtual o a que los empleados han optado por usar las aplicaciones de consumo para fines profesionales. Para recuperar el control de los datos que ya no están contenidos entre los muros tradicionales, los equipos TI deben asegurarse de que los empleados conocen las mejores prácticas para conectarse y guardar archivos a través de los servicios proporcionados por la empresa o de la red privada virtual (VPN). Es más, los entornos cloud protegidos por contraseñas y por la seguridad de la empresa deben ser de uso obligatorio a la hora de guardar archivos corporativos, mientras que se desaconseja enfáticamente el uso de cuentas cloud personales para dichas tareas.
  • Gestionar los dispositivos. Muy relacionado con la ampliación de la TI invisible está el hecho de que los empleados pueden estar utilizando dispositivos personales para hacer su trabajo al no estar en la oficina. Cualquier empresa que tenga que optar por un periodo prolongado de teletrabajo debe ofrecer dispositivos seguros para evitar que los empleados almacenen datos potencialmente confidenciales en dispositivos que carezcan de protección. Además, aunque la actualización de contraseñas es un modo de mejorar la seguridad de forma rápida, implantar el proceso de doble autentificación en todos los dispositivos corporativos es muy útil si queremos que la empresa resulte menos atractiva para los ciberdelincuentes.
  • Hacer backup y protegerlo. Esta es la regla más sencilla de la ciberseguridad. Si no hacemos backup, los datos no están protegidos. No podemos hacer backup de los datos almacenados fuera de la empresa. En ese caso, no podremos recuperar esos datos si se produce una interrupción del sistema provocada por un ciberataque. Al reducir la TI invisible las empresas pueden aumentar la cantidad de datos que son capaces de proteger. Pero no olvidemos que las empresas deben garantizar que también se hace backup de los datos almacenados entre las cuatro paredes tradicionales. Esto incluye a las aplicaciones basadas en cloud como Microsoft Office365 y OneDrive, que no hacen backup automático de los datos, lo que significa que pueden quedar desprotegidos.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.