«La seguridad informática debería ser un tema que se extienda a todo el personal de la empresa.
No importa si el usuario accede a Internet desde un dispositivo privado o desde el PC de la oficina».
A La hora de comparar si te conviene tener la información en tus propios servidores o contratar un proveedor en la nube la seguridad es clave. Preparé una lista de comprobación básica que puede utilizar para evaluar tu estrategia de seguridad ya sea propia o del servicio que contrates en la nube.
Una adecuada política de seguridad de la información abarca los siguientes aspectos:
1. Seguridad organizacional:
- Verificación de antecedentes de los empleados
- Concientización sobre seguridad
- Equipo de trabajo dedicado de seguridad y privacidad
- Auditoría y cumplimiento de estándares
2. Seguridad física en las instalaciones:
- Control de acceso en el lugar de trabajo
- Acceso restringido a los centros de datos
- Monitoreo de movimientos de entrada y salida
3. Seguridad de infraestructura informática:
- Seguridad de redes informáticas
- Redundancia de redes y servidores
- Prevención contra ataques inhabilitantes a servidores
- Detección y prevención de intrusos
4. Seguridad de los datos:
- Seguridad por diseño con política de gestión de cambios en el software
- Aislamiento de los datos
- Encriptado de los datos en tránsito y en reposo
- Políticas de retención y eliminación de datos
5. Control de inicios de sesión e identidad:
- Inicio de sesión y autenticación unificado
- Autenticación de varios factores
6. Seguridad operativa:
- Registro y monitoreo del tráfico interno en la red
- Gestión de vulnerabilidades y posibles amenazas
- Protección contra malware y correos no deseados
- Backups en tiempo real
- Recuperación ante desastres y continuidad del negocio
7. Gestión de incidentes:
- Equipo dedicado a la gestión de incidentes
- Notificación de infracciones
8. Gestión de proveedores y servicios contratados:
- Evaluación periódica y calificación de proveedores