1. Las soluciones para pequeñas y medianas empresas no deben ser versiones reducidas de las diseñadas para grandes empresas. Una misma solución no sirve para todos, pues una pyme requiere una solución comprobada, diseñada según sus necesidades como tamaño, presupuesto y desafíos.
2. Una buena protección no precisa ser complicada. Una pyme requiere una solución fácil de instalar y de actualizar. Como complemento, es necesario: Crear una política de seguridad para la empresa y entrenar a los empleados para aplicarla; obtener los parches de seguridad más recientes, los cuales proporcionan una protección más actualizada; suscribirse a boletines informativos de seguridad, notificaciones de actualización de software u otros. Además, se deben establecer prácticas para una correcta administración de contraseñas y cuentas, las cuales una vez que dejen de utilizarse se deben desactivar.
3. En seguridad, la protección debe ser proactiva, no reactiva. El secreto es encontrar una solución de seguridad que haga mucho más que detectar y reaccionar a los virus. La solución apropiada monitorea constantemente toda la red, administra políticas de seguridad en todos los niveles y toma medidas para mantener la protección contra virus de última generación.
4. Soluciones de costo reducido no siempre significan protección de baja calidad. La solución ideal es la que se ajusta a su presupuesto sin sacrificar la calidad de la protección. Soluciones imprescindibles son un firewall de perímetro y un software antivirus para desktop, que sean aplicaciones proactivas en la identificación y exclusión de virus conocidos y desconocidos, aunque debe considerar tener varias capas de protección, como anti-spam, servicios administrados u otros.
5. Los usuarios son los peores enemigos de sí mismos. La pequeña y mediana empresa está cada vez más vulnerable. El creciente número de opciones para conexiones remotas como empleados a distancia o con sistemas móviles, hizo que las pymes fueran más conscientes y vulnerables al acceso no autorizado. Con una solución de detección de invasión proactiva y basada en la red, la empresa puede bloquear ataques a la red, deteniendo las amenazas antes de que entren.
6. La bandeja de entrada es un riesgo potencial. Gartner Research afirma: "La amenaza a la seguridad que puede presentarse con más probabilidad en pequeñas y medianas empresas es un virus que llega por e-mail". Por lo que se deben aplicar medidas corporativas a los usuarios como: No compartir la dirección de e-mail; no abrir correos electrónicos de origen desconocido; no abrir o ejecutar adjuntos, a menos que sepa lo que son; no abrir ningún archivo con extensión doble (hello.txt.vbs) o protegerse con soluciones antispam.
7. La bandeja de salida es un riesgo potencial. Los mensajes que contienen comentarios ofensivos sobre raza, sexo, edad, orientación sexual, pornografía, credos religiosos o políticos, origen nacional o discapacidad física perjudican la imagen de una empresa. Además, enviar un e-mail es como enviar una tarjeta postal, muchas personas pueden leerlo en el camino. Algunas recomendaciones son protegerse contra un eventual contenido inadecuado adicionando automáticamente un mensaje de exención de responsabilidad a todos los e-mails de salida, prevenir mensajes y archivos inapropiados, no solicitados u hostiles.
8. Las amenazas mixtas hoy llegan rápidamente, replicándose e inundando la red. Ellas combinan los peores aspectos de los worms, virus y troyanos, y son complementadas con sofisticadas técnicas de invasión. Probablemente, la víctima nunca sabrá qué es lo que lo afectó. Tales amenazas se diseminan tan rápidamente que pueden interrumpir las actividades comerciales en cuestión de minutos.
9. Los usuarios finales bajan software no relacionado con el trabajo. Evitar que los usuarios finales realicen descargas de internet en computadores del trabajo, ya que pueden dejar la red vulnerable a un ataque viral. Bloquear las PC con una configuración segura, con un firewall en cada equipo, permitirá una exposición mínima a aplicaciones perjudiciales. Establecer políticas claras en la empresa sobre descargas de música, pornografía, salas de charlas o juegos.
10. La pyme es la espina dorsal de la economía nacional. Lo que la diferencia de las grandes corporaciones es que pueden ser más receptivas y flexibles a los cambios en tecnología, por lo que pueden ser innovadoras en su ramo. De acuerdo con un estudio de Giga Information Group en 2003, la inversión en las soluciones McAfee Network Protection proporcionó a las empresas un ROI positivo de hasta un 145 por ciento en tres años. El estudio reveló que las empresas que usaban el appliance de prevención de intrusos, economizaron 23 por ciento en costos de capital, 41 por ciento en costos de operación y 33 por ciento en beneficios comerciales, de modo que la solución "se pagaba" en cuatro meses.
Fuente: Diario El Mercurio - Chile
