Los cinco grandes errores de la seguridad empresarial
El cloud computing, la virtualización y los smartphones han aportado importantes beneficios a las empresas, pero también llevan a los usuarios empresariales a cometer fallos, tanto técnicos como de política de seguridad.
Las nuevas tecnologías han traído a las empresas numerosas ventajas, pero, a la vez, también las han llevado a cometer fallos que ponen en riesgo la seguridad de la información empresarial. Pero, ¿cuáles son los cinco grandes errores del mundo de la seguridad?
El primero de ellos, es, como indica PC World Profesional, en el que caen numerosos entornos corporativos, es pensar que las políticas que se tienen que aplicar hoy en día son las mismas que hace cinco años. Esto hace que muchas empresas hayan permitido a sus empleados utilizar dispositivos móviles para acceder a los datos empresariales, sin cambiar las políticas de seguridad. Algo poco recomendable, ya que en numerosas ocasiones se convierten en agujeros de seguridad. Es necesario establecer nuevas políticas en función de los cambios tecnológicos.
El segundo de los grandes errores es la falta de comunicación que existe, en numerosas ocasiones, entre los departamentos de IT y los mandos superiores. Esta falta de comunicación provoca que no se establezcan las políticas de protección de datos adecuada.
En cuanto al tercer gran error, éste hace referencia a aquellas empresas que no entienden lo que es la virtualización y lo que representa para su empresa. Este hecho puede traer numerosas complicaciones y más si se tiene en cuenta que ya son muchas las empresas que disponen de su infraestructura de servidor virtualizado y que cada vez son más los proyectos de virtualización del escritorio. El problema es que las políticas de seguridad no aumentan con la misma velocidad y que las empresas consideran que si se protege las VLAN es suficiente. Este factor es uno de los puntos flacos y, desde la industria, se insta a revisar las políticas de seguridad existentes. Y es que, hay que tener en cuenta, que muchos productos de seguridad tradicional, como los antivirus, no están preparados para proteger de la manera más correcta a las máquinas virtuales. A día de hoy, ya existen soluciones específicas para este sector.
El desconocimiento sobre qué hacer en caso de que se produzca una fuga de datos es el cuarto gran error. Así, las empresas tienen que tener en cuenta que, además de perder información sensible para su empresa, también se pueden enfrentar a problemas legales debido a las leyes de protección de datos.
El último de los grandes errores de las empresas en materia de seguridad son las alianzas con los fabricantes de seguridad. A pesar de que éstas son necesarias, no es menos necesario conocer si estos protegen los puntos críticos de las compañías.
Noticias relacionadas
-Los ciberdelincuentes ponen sus ojos en los tablets y smartphones de los veraneantes
-Cinco amenazas a evitar por los “jugones”
-Cinco errores comunes en el mundo de la seguridad en Internet
-El mercado de software de seguridad ingresó un 12 por ciento más en 2010
-El software pirata, una de las principales amenazas para la seguridad
-Los programas obsoletos, un riesgo para la seguridad del PC
