Hoy te queremos presentar varios casos de seguridad informática en la empresa, ya que no siempre se trabaja de manera óptima. Son preguntas típicas que se hacen los jefes a la hora de trabajar con un proyecto online y es lógico que te demos algunas pautas para que puedas mejorar la seguridad informática.

¿Qué es lo que pasaría si no seguimos estos consejos? En principio, no tiene que pasar nada. Toda seguridad debe ser primero “preventiva”, ya que si evitamos el problema antes de que pase,

1. Tenemos un montón de cuentas de redes sociales, servidores, blog, páginas web. Los nuevos trabajadores y becarios tienen acceso. ¿Es adecuado trabajar así?

Para mayor seguridad online, la gestión última de las cuentas debe estar en manos del o los propietarios de la empresa. En la mayoría de servicios online en la nube, se nos deja definir los permisos de cada usuario.

Así en Facebook, por ejemplo, los empleados, fijos o esporádicos, deberían estar dados de alta como “creadores de contenido”. Para usar Twitter, puede hacerse desde una cuenta de Hootsuite. El administrador, capaz de dar de alta nuevas páginas o borrar la nueva, debería quedar en manos del jefe.

No por falta de confianza en los empleados, sino por mayor seguridad del “capital online” de la empresa. Las personas responsables de crear contenido deben tener acceso, pero en última instancia, la “administración” para invitar nuevos usuarios y cambiar la contraseña debe estar en manos del jefe. Recuerda también que debes crear contraseñas seguras para evitar robos.

2. ¿Quién debe leer y responder al correo electrónico de la empresa? ¿cuál es el sistema que debe seguir para usarlo con seguridad?

En esto suele haber algunos problemas porque muchas páginas reciben sus correos creados en su propio servidor “[email protected]”, pero no los redireccionan luego a un correo que puedan leer. Tampoco habilitan el correo de Gmail para poder enviar correos desde esa cuenta.

El responsable de leer y responder al correo electrónico, es decir, de llevar a cabo la atención al cliente por esa vía, puede ser el empleado que se le ha asignado esa tarea y no hay problema en que tenga la contraseña. Ahora bien, hay que tener en cuenta algunas cosas.

Conviene tener distintos correos para cada cosa. Uno para el administrador, otro de atención al cliente, etc. para que la información esté separada.

Tener habilitados unos filtros de spam adecuados.

Usar un buen antivirus que analice el correo para mayor seguridad si es necesario.

Seguir unas normas para no abrir archivos adjuntos de correos desconocidos, ni tampoco de supuestos bancos que nos pidan datos personales.

Copiar en la firma el texto de cumplimiento de la LOPD, por el que te comprometes a borrar de la base de datos un e-mail en caso de que así te lo solicite su propietario.

3. ¿Cómo asegurarse de que no me están robando ancho de banda, o están espiándome desde ? ¿Qué puedo hacer para evitarlo?

Si notas que tu conexión a Internet disminuye el rendimiento, puede deberse a una variedad de factores. En cualquier caso, resulta idóneo que un experto técnico informático de confianza acuda a tu empresa y compruebe la seguridad de tu red.

Lo mismo se puede decir de los programas espía o spyware. Es recomendable pasar un programa anti-spyware para asegurarse de que ningún indeseable está monitorizando nuestra red.

Fuente: http://www.gadae.com/blog/3-preguntas-y-respuestas-en-seguridad-informatica-casos-practicos/