Equipos sin actualizar, nuevas vulnerabilidades, sistemas que no funcionan, cambios en la organización…
La puesta a punto para los miembros del departamento de TI tras un periodo largo de vacaciones suele ser una tarea difícil. Es hora de ir preparándose para lo que acontece en esta vuelta a la normalidad. Y más vale hacerlo a conciencia para evitar el peligro. Aquí van algunas de las cosas que deberías tener en cuenta a la hora de comprobar que todo está en orden.
Actualiza
El primer paso, sin duda alguna, consiste en actualizar los sistemas, parchear aplicaciones y descargar las últimas bases de malware y medidas de seguridad. Este proceso es crítico y debe ser inmediato. Nunca se sabe que ha podido ocurrir durante el tiempo que hemos estado de vacaciones.
Revisa el hardening de los sistemas operativos
El endurecimiento de los SO de los equipos es vital para mantener toda la red segura. Existen diferencias entre el hardening específico y el general. Pero en ambos casos hemos de revisar que todas las medidas propuestas se cumplen con precisión. Y si no tenemos un plan de endurecimiento, es el momento de implantarlo. Habrá que evaluar las posibilidades de acceso no autorizado, prevenir el mal uso por parte de los usuarios, proteger contra vectores de ataque conocidos, etc.
Repasa las reglas con los usuarios
Es imprescindible que los trabajadores y otros usuarios conozcan los protocolos de comportamiento básico para asegurar la integridad de la seguridad. Es conveniente recordarles el cumplimiento de la política de contraseñas y que no se permite tener software no corporativo en los sistemas. Revisar estas cuestiones y otros procedimientos nos salvarán de quebraderos de cabeza mayores en el futuro.
Usa una herramienta de seguridad centralizada
La mejor solución para la empresa pasa por un sistema de defensa centralizado que permita monitorizar en tiempo real, tomar decisiones y actuar al momento. Con Panda Endpoint Protection podrás mantener a tu empresa a salvo, desde la nube y de manera centralizada, en cualquier plataforma y minimizando los recursos consumidos en los equipos.
Monitoriza las redes
Contar con un buen IDS es crucial. Estos se encargan del análisis pormenorizado del tráfico de red, comparando con firmas de ataques conocidos o comportamientos sospechosos. Es vital que revisemos el sistema HIDS discreto sobre los clientes así como el IDS en la red para comprobar que está todo en orden.
Revisa las reglas de firewalling
Un buen firewall es imprescindible. Los firewall por hardware en la red son grandes aliados. Las reglas de protección perimetral deben ser revisadas y actualizadas. Algunas soluciones de seguridad, como Panda Adaptive Defense, permiten controlar las conexiones de forma eficiente y automática, maximizando la eficiencia y minimizando el esfuerzo.
ISO 27001, tu aliada
La ISO/IEC 27001 es un estándar para la seguridad de la información que abarca todas las directivas que deberíamos seguir para mantener la red de nuestra empresa a salvo. Independientemente de solicitar la certificación, la ISO puede servirnos para revisar punto por punto todos los patrones de seguridad que deberíamos cumplir para asegurar el buen funcionamiento de nuestros sistemas. Los consejos anteriores son sólo algunas de las directivas propuestas y resumidas. En el estándar se recoge todo lo anterior y mucho más. Seguirlo al dedillo puede parecer costoso y difícil, pero es el mejor punto de partida si queremos asegurarnos de que todo va bien en la empresa. Y ya que acabamos de volver de las vacaciones con la energía recargada, es el mejor momento para ponerse manos a la obra.
Te puede interesar: Diez lecciones aprendidas sobre ciberseguridad