8 Lecciones que las pequeñas empresas necesitan saber sobre la seguridad de TI
Las cosas se ven terribles para el estado actual de la seguridad de TI en los EE. UU. Y el Reino Unido, según un informe publicado por RiskIQ, una empresa de administración de amenazas digitales. Esto se basa en una encuesta, realizada por IDG Connect, respondida por 465 personas a cargo de tomar decisiones de seguridad de TI en organizaciones con al menos 1,000 empleados en estos dos países. Pero eso no significa que no hay nada que puedas hacer. Aquí hay algunas lecciones que su empresa necesita aprender, más temprano que tarde.
Nota del editor: ¿Está buscando una forma de combatir los ataques de denegación de servicio distribuida o DDoS? Estos hacks implican múltiples redes comprometidas , y se utilizan para apuntar a un único sistema. Para saber cómo nuestro sitio hermano, BuyerZone, puede ayudarlo a mantener su negocio seguro al completar la encuesta a continuación.
1. La mayoría de las amenazas de seguridad de TI provienen de fuera de una organización.
Una amenaza puede originarse dentro de su organización, como el personal que puede haber comprometido accidental o intencionalmente la seguridad de TI de su organización. Pero los encuestados dijeron que el 75 por ciento de los problemas que habían experimentado provenían de alguien que actuaba fuera de su organización. Asegúrese de que sus empleados pasen por programas de capacitación y concientización de seguridad para que estén bien equipados para detener los ataques desde el exterior.
2. La web es el mayor problema de seguridad.
Más del 70 por ciento de los encuestados dijeron que tenían poca o moderada confianza para proteger completamente la TI de su organización frente a las amenazas originadas en la web. Lo que es más sorprendente es que el 60 por ciento dijo que su organización experimentó problemas de seguridad derivados de los dispositivos móviles. Este número más bajo puede deberse a políticas para usar dispositivos móviles en el trabajo que podrían ser más estrictas que las que se usan para usar la computadora de una organización.
3. El ransomware y el malware que arruinan los navegadores son las principales amenazas.
Los encuestados informaron que el 44 por ciento de sus incidentes de seguridad se debieron a malware que bloquea navegadores o desencadena ransomware. La mayoría de estos se ejecutan debido a un navegador inseguro: un empleado visita un sitio con código malicioso oculto que se descarga automáticamente o engaña al empleado para que haga clic en algo para activarlo. Nuevamente, el entrenamiento es muy importante.
4. El phishing es un problema igual.
Muchos empleados no se preocupan lo suficiente cuando hacen clic en los enlaces de sus correos electrónicos o en la web que pueden recopilar sus datos personales o generar malware como malware. Los ataques de phishing estuvieron a la par del malware, y afectaron al 42 por ciento de los encuestados.
5. Vigile sus dominios.
El 42 por ciento de las amenazas afectan a los dominios de los encuestados, como ser secuestrados o atacados sus DNS. Por lo tanto, la seguridad de las direcciones en línea de su organización debe tratarse con el mismo nivel de importancia que el malware y el phishing.
6. Evalúe su seguridad de TI.
Solo el 31 por ciento de los encuestados tenía "alta confianza" en la capacidad de seguridad de TI de su organización para mitigar de manera efectiva las amenazas. Esta cifra era menos del 25 por ciento para aquellos en las industrias de cuidado de la salud y farmacéuticas. Si siente algo similar sobre la seguridad de su organización, entonces actúe.
7. Prepárese para gastar más.
A corto plazo, más de la mitad de los encuestados espera gastar al menos entre un 15 y un 25 por ciento más en seguridad de TI.
8. Considere subcontratar.
Si las necesidades de seguridad de TI de su organización son lo suficientemente complejas (tiene muchos empleados que usan computadoras y otros dispositivos en línea, por ejemplo), podría valer la pena contratar a un proveedor de servicios de seguridad administrado. Según RiskIQ, las organizaciones externalizan un tercio de su gestión de seguridad de TI. RiskIQ proyecta que el gasto para dichos servicios crecerá a casi 13 por ciento durante los próximos dos años.
Inside Track: Creando un canal interno de talentos
Llenando un posición abierta en su empresa puede ser un proceso largo y frustrante. Después de que haya estrechado unos pocos prospectos buenos, lo cual es una ardua tarea en sí misma, aún necesita coordinar entrevistas, realizar verificaciones de antecedentes y negociar salarios. Incluso entonces, el empleado de su sueño aún podría rechazarlo por otra oferta.
Yammer facilita la colaboración con la integración de Office 365
Yammer: Microsoft red social enfocada en el trabajo: se está integrando con los Grupos de Office 365. El nuevo sistema combina la funcionalidad de creación de equipos de Yammer con la bandeja de entrada del grupo de correo electrónico de Office 365, calendarios de grupo, bibliotecas compartidas y más.
Entradas Populares