• C/ Nueve de Mayo, 2. 33002 Oviedo, Asturias. (España).
  • 985 207 755
Acceso a Extranet

Mejoras que la empresa debería plantearse para optimizar la ciberseguridad

La entrada en vigor del RGPD (Reglamento General de Protección de Datos) deja la puerta abierta a la empresa para que adopte las medidas de seguridad suficientes para que los datos de sus clientes estén protegidos.

Muchas empresas no tienen claro qué elementos de seguridad necesitan para no exponerse a una sanción por incumplimiento del RGPD. Pero lo que está claro es que la mayoría de ellas tienen que tratar de reforzar su seguridad.

Estas son algunas de las medidas que podemos tomar para mejorar la ciberseguridad en nuestra empresa:

  1. Firewall y los accesos no autorizados

Hoy en día un Firewall diríamos que es casi una obligación para la mayoría de las pymes, y sin el casi para todas las que tratan datos sensibles o de especial protección.

Lo mismo podríamos decir de un router o switch que nos ayude a segmentar la red. Muchos pequeños comercios ofrecen WiFi a clientes sin separar la red de gestión, donde están los datos personales, de la red de clientes. Por lo que se pone en riesgo dichos datos.

  1. Cambiar contraseñas y accesos con mayor frecuencia

La política que mantienen en especial las pequeñas empresas, donde no se cambian las contraseñas durante años, donde todo el mundo conoce las credenciales de los demás tiene que cambiar. Hay que renovar las contraseñas de forma periódica, establecer políticas de bloqueo para x número de intentos, obligar a cambiarlas periódicamente y garantizar la trazabilidad en el acceso a los datos.

  1. Cifrado de discos

Esta es una medida de seguridad indicada para toda empresa que tenga información sensible o datos de especial protección. No importa el tamaño, una pequeña consulta de dentistas tendría que cumplirlo por el tipo de datos que maneja.

En el caso de tener copias de seguridad que se saquen fuera de las instalaciones de la empresa, dicha información también tendría que ir cifrada, sin importar si son datos sensibles o no.

  1. Almacenamiento centralizado

El almacenamiento de los datos tiene que estar centralizado. De otra forma es casi imposible garantizar la seguridad de los datos. Por supuesto no pueden existir copias de estos datos personales dispersos por los ordenadores de la empresa.

Muchas de estas medidas parecen de sentido común, pero lo cierto es que muchas organizaciones mantienen un nivel de seguridad como si estuvieran con un grupo de amigos y no en una empresa.[pb_builder]

Etiquetado
Síguenos:
Facebook-f Linkedin-in Twitter Youtube

Suscríbete a nuestra newsletter

CLÁUSULA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
Queda informado de la incorporación de sus datos a los sistemas de información del Responsable de Tratamiento: Labyfis S.L. Contacto DPO: noelia@labyfis.es. Finalidades: Para la atención a sus consultas y solicitudes. Legitimidad: Solicitud y consentimiento del interesado. Derechos: El interesado podrá ejercer sus derechos de acceso, rectificación, limitación y supresión de los datos conforme procedimiento descrito en la Política de Privacidad, así como el derecho a presentar una reclamación ante una autoridad de control competente (www.aepd.es). Puede ampliar información aquí.
Menú
Legal
Contacto
Copyright 2023 Labyfis. Todos los derechos Reservados – Diseño web en Asturias