(55) 3480-9602 ventas@en-red.mx

El tema de la seguridad de redes y datos es una gran preocupación para cualquier empresa. A medida que el robo o manipulación de información aumentan, así lo hacen la implementación de nuevas y más efectivas medidas de seguridad en las compañías.

Las redes empresariales complejas, altamente distribuidas y virtualizadas requieren una estrategia de seguridad rigurosa y consistente. La mejor estrategia radica en abordar las debilidades propias y adelantarse a las amenazas tanto internas como externas.

A continuación proponemos 5 prácticas que ayudarán a reforzar la seguridad de redes en tu organización:

1. Identificar las vulnerabilidades de seguridad en la conectividad

El primer paso radica en conocer la infraestructura, revisarla de extremo a extremo. Contar con toda la información acerca del modelo, datos de configuración de enrutadores, conmutadores, firewalls y cableado, así como las computadoras, servidores y dispositivos periféricos conectados a ellos; ayudará a conocer las vulnerabilidades de la infraestructura de red.

Es necesario reforzar en las empresas la necesidad de realizar a cabo evaluaciones periódicas. Una práctica sumamente necesaria para detectar posibles vulnerabilidades y llevar a cabo acciones preventivas.

2: Revisar, implementar y compartir políticas de seguridad

No es suficiente con crear políticas de seguridad que nadie lea o actualice, por el simple hecho de cumplir con la obligación de tener políticas de seguridad. El departamento de TI debe revisar las políticas existentes, implementarlas, compartirlas con el personal y actualizarlas cuando así se requiera.

Las políticas de seguridad no son un documento más, sino acciones que toda la empresa debe implementar para mantener la información de la compañía bien resguardada.

3. Proteger los puntos de acceso para mayor seguridad

Proteger los puntos de entrada a la red es una acción indispensable para impedir el acceso a amenazas. Un enrutador configurado para que cualquier fuente pueda tener acceso a los recursos de la empresa, no es la mejor opción.

Incluso algunas compañías han restringido el uso de dispositivos externos con los que se pueda robar información o compartir malware. Otorgar accesos a redes empresariales a empleados o personal externo, suele hacerse a través de una red privada virtual segura o redes LAN para segmentar el tráfico.

4. Filtrar direcciones de control de acceso a medios (MAC)

Otra opción que los negocios han implementado para restringir los accesos a las redes empresariales es el filtrado de direcciones de Control de Acceso a Medios (MAC). Con este filtrado se autentifican todos los dispositivos que pueden ingresar a la red y se crea una lista de direcciones MAC autorizadas. De esta forma, el enrutador desviará el tráfico de todas aquellas direcciones que no estén autorizadas.

Aunque no se trata de la acción más segura, complementarla con otras estrategias de seguridad puede ser una gran defensa contra el robo de datos.

5. Hacerse de soporte externo e interno

El tema de la seguridad de redes suele verse frecuentemente obstaculizado por cuestiones financieras. La falta de recursos ha llevado a varias empresas a prescindir de herramientas que aseguren la red empresarial de forma efectiva; sin embargo, hay opciones muy económicas por las que cualquier compañía, sin importar lo apretado de su presupuesto, podría optar.

Tercerizar el servicio de seguridad con un proveedor externo suele ser mucho más barato y práctico que intentar ejecutarlo todo de manera interna. Otra opción, requiere involucrar al personal de la compañía, específicamente a los usuarios finales, para conocer sus necesidades y propuestas. La experiencia de estas personas en las labores y dificultades diarias de la empresa, podrán serle de gran utilidad al departamento de TI.

Recuerde que los mismos empleados de la organización pueden ser un recurso importante para mejorar la seguridad de la red de la empresa al comunicar las mejores prácticas a sus colegas, para que puedan ser puestas en práctica por todos los empleados.

La seguridad es un trabajo de todos y cada uno de los miembros de una compañía y mientras más logre involucrarlos en la creación y ejecución de las políticas de seguridad más protegidos podrá mantener sus datos.