Consejos para superar una auditoria de seguridad

No existe una solución que proteja nuestros equipos al 100% y tarde o temprano puede ocurrir un incidente. Lo mejor es que antes de que ocurra, estemos seguros y tengamos procedimientos y políticas preparados para minimizar esos daños o para superar una posible inspección.

Una pérdida de datos no es sancionable pero si es sancionable no contar con las medidas necesarias para protegernos.

Algunos consejos para estar preparados pueden ser estos:

Cifrado completo de los discos duros. La mayor parte de las pérdidas de datos se deben a la pérdida accidental de algún dispositivo. Si el dispositivo tenía un cifrado completo no habrá de que preocuparse. Si por el contrario no lo tenía el inspector puede ponernos algún problema.

Usar un antivirus moderno. Gran parte del malware está preparado para robar información. Habrá que asegurarse de que nuestro antivirus está actualizado y que utilice tecnología moderna.

Tener una política de contraseñas seguras. Una contraseña débil puede dejar inútil nuestra política de seguridad. Debemos crear contraseñas lo bastante fuertes para evitar accesos innecesarios.

Políticas de uso aceptable. Concienciar a los usuarios es importante en un sistema de normas efectivo y además también puede prevenir incidentes.

Prevención de pérdida de datos. Podemos identificar los datos más confidenciales y obligar a cifrar esos datos cada vez que sean compartidos y sea por correo, almacenándolos en la nube o copiándolos en una memoria USB. Este proceso llevará poco tiempo.

Política de gestión de incidentes. Los incidentes relacionados con la seguridad pueden ocurrir. Si esto ocurre lo mejor es tener una buena gestión de incidentes. La idea es que cuando ocurra algo, todos los departamentos sepan lo que tienen que hacer.