15 recomendaciones IT para asegurar los datos en empresas.
Todos tenemos claro que los datos en las empresas son de vital importancia, pero ¿Tenemos claro cómo mantenerlos seguros?
Con mucha más frecuencia de lo que sería deseable recibimos llamadas de clientes que se encuentran muy angustiados porque no pueden acceder a sus datos, utilizar aplicaciones, fallan los ordenadores o detecta que los datos no están donde debieran.
Descartamos los problemas ocasionados por los temibles Ransomeware que pueden afectar hasta las empresas con más medios como hemos podido ver, aunque con algunas medidas básica podemos estar preparados para un ataque Ransomeware y evitarlo con éxito.
Nos encontramos con una ausencia muy de conciencia tanto del valor de la información como de las medidas necesarias para proteger los valiosos datos.
En gran medida esta ocasionado porque la empresa ha ido creciendo poco a poco, invirtiendo en herramientas y maquinaria que son fundamentales para el avance de la organización, pero ha olvidado inconscientemente asegurar los datos de la empresa.
De nada servirá tener la mejor flota de furgoneta si un día no podemos acceder a las notas de entrega que necesitan nuestros repartidores o no sabemos que témenos que servir y quien.
Es indiferente que tu empresa esté formada por 1 o cientos de empleados en caso de incidencia las consecuencias serán las mismas para todos incluso peores cuanto más pequeña sea la empresa al contar con menos medios.
Para minimizar estos riesgos te vamos a dar 15 recomendaciones IT para asegurar los datos en tu empresa a demás podrás valorar cuanto seguros están los datos de tu empresa.
- Mantener los programas y sistemas operativos actualizados.
- Contar con la suscripción a un antivirus.
- Contar con un servidor de Acceso (Dominio).
- Definir una cuenta de acceso por usuario.
- Implementar una política de contraseñas y periodo de renovación.
- No compartir las contraseñas.
- Bloquear todos los usuarios que no estén activos.
- Centralizar toda la información a compartir.
- Aplicar los permisos adecuados a la información por cada usuario.
- Proteger el acceso físico de los servidores y equipos de la empresa.
- Realizar Backup frecuentes de la información y aplicaciones.
- Sacar un Backup de la empresa.
- Controlar que las copias de seguridad se están realizando.
- Controlar el uso de los dispositivos de almacenamiento externos, Pendirver, HDD USB, etc …
- Implantar un sistema de seguridad perimetral.
Como bonus la implementación de estas 15 recomendaciones te ayudaran cumplir en gran medida los requerimientos de leyes como la LOPD y la nueva GDPR, desde el punto de vista técnico de IT.
Dudas inquietudes la hora de asegurar los datos de nuestras infraestructuras IT.
Muy seguramente una de las preguntas que te estarás realizando será que el costo de estas medias es muy elevado además de tener que disponer recurso de personal.
Bien la respuesta es complicada sin realizar un estudio de las necesidades.
Lo principal en contar con un servidor y un sistema operativo de servidor, yo utilizo Windows Server en sus versiones especiales para PYMES por su muy buena relación características / precio.
Como dato orientativo para instalaciones de entre 5 y 15 usuarios un servidor con un sistema operativo Windows server, tiene un coste aproximado de 1500€ + instalación y podrás aprovecharlo entre 3 y 5 años.
Oferta Servidor Básico para empresas.
Otra pregunta será ¿Quién gestionará el servidor y comprobara que se cumplen las recomendaciones?
La respuesta a esta pregunta la dividiremos en 2 partes por un lado la gestión del servidor y por otro el seguimiento de las recomendaciones en el tiempo.
Gestión de un servir en una PYME
Si bien las tareas de gestión, como alta / baja de usuarios, cambio de contraseñas, bloqueo de cuentas, ajuste de la programación de los backup, etc..
No son tareas que se realicen todos los días además de no ser tareas muy complicadas si hay que tener un cierto conocimiento sobre servidores para realizarlas cuando son necesarias.
Lo habitual y aconsejable es contar con un servicio externo profesional que realice las tareas de gestión del servidor de la empresa cuando se precise.
Seguimiento de recomendaciones IT para asegurar los datos de la empresa.
El seguimiento de las recomendaciones IT lo puede realizar cualquier persona con las indicaciones técnicas que le facilite el instalador del sistema.
Consiste en la comprobación con una frecuencia suficiente de verificar cosas como:
- Que la copia de seguridad sea realizada con éxito.
- Mantener fuera de la empresa una copia de seguridad.
- El antivirus esta actualizado y no caducado.
- La actualización de los sistemas.
- Etc …
La experiencia nos confirma que salvo raras excepciones las comprobaciones no se realizarán más allá de 1 mes, debido a que estas tareas recaerán sobre personal de la empresa que por saturación de las tareas del día ira posponiendo hasta caer en el olvido, con los consiguientes riesgos que esto puede ocasionar.
Para conseguir mantener en buen estado nuestro sistema IT y nuestros datos a salvo la mejor solución para empresas que no necesitan contar con personal de informática en plantilla existen en el mercado multitud de empresas de mantenimiento de ordenadores con distintas modalidades de contratación que se adaptaran a todas las necesidades.
En nuestro caso contamos con distintos tipos de servicios Informáticos para cubrir todas las necesidades de mantenimiento de ordenadores y mantenimiento, administración de servidores para empresas en distintas modalidades de facturación que se adaptaran a tu presupuesto.
Sea como fuere pon en práctica las 15 recomendaciones IT para asegurar los datos en tu empresa y tendrán muchas menos posibilidades de tener una crisis en los sistemas Informáticos de tu empresa.