Aquellos que trabajan en el sector público necesitan abordar problemas de seguridad claves si quieren evitar costosas brechas que impacten tanto las finanzas como la reputación.
El error humano es considerado la causa más probable de las brechas de seguridad, pero estas pueden evitarse si hay políticas de seguridad y de administración establecidas, y se siguen. Network Box le da 10 recomendaciones para las mejores prácticas en la seguridad del sector público.
1. Asegurarse que los sistemas están actualizados y emparchados. Tener alguna forma de monitoreo de esta función crítica para asegurarse que sucede.
2. Recordar que la seguridad es más que solo el correo. El firewall, la detección y prevención de intrusos, las políticas de acceso y de VPNs son todos elementos críticos de la seguridad.
3. Revisar que aplicaciones y sistemas son usados en la organización como parte de ISO9001 o al menos trimestralmente.
4. Asegurarse que todos los datos son enviados a través de los canales apropiados y que nada elude los sistemas de seguridad (esta es una de las causas más comunes de las vulnerabilidades).
5. Educar a los empleados – mantenerlos informados respecto de su rol para mantener segura la información y limitar los permisos de acceso.
6. Usar una VPN segura para los trabajadores remotos, de modo que la información no salga de los servidores seguros.
7. No permitir que los empleados descarguen nada que no esté aprobado por el equipo de seguridad, como por ejemplo programas P2P.
8. Cifrar toda la información y usar contraseñas seguras en los dispositivos móviles y laptops.
9. Verificar todo lo que sale y entra para detectar posibles fugas de datos.
10. Considerar el costo total de propiedad de ejecutar los sistemas de seguridad. Un servicio administrado por un especialista puede recudir los costos entre un 20 y un 40 por ciento.
Simon Heron, Analista de Seguridad de Network Box, dice: “Hemos vistos varias brechas de seguridad en el sector público de alto perfil en los últimos años, la mayoría de las cuales han sido evitables. Naturalmente, el error humano nunca podrá ser erradicado totalmente, pero se pueden fijar pautas y procedimientos para minimizar el riesgo que esto representa a la seguridad de la información. También estamos viendo moverse al sector público de ser una ambiente cerrado hacia uno más en linea, que tiene un riesgo mayor de cibercrímen.
Traducción: Raúl Batista – Segu-info
Fuente: Help Net Security y Segu-Info
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5