La seguridad informática en la empresa - Circulo Gacela

Seguridad en la empresa - Circulo Gacela

La seguridad de los datos almacenados en su empresa debe ser una tarea prioritaria. En nuestra empresa, Circulo Gacela, como en muchas otras, lo más importante es concentrar todos los esfuerzos en los empleados, sobre todo en aquellos que anotan sus contraseñas en lugares accesibles, abren archivos adjuntos a los mensajes de correo electrónico sin pensárselo dos veces, o descargan o instalan software de orígenes no autorizados.
La Computing Technology Industry Association (CompTIA), un grupo industrial de TI de ámbito internacional, publicó recientemente un informe acerca de la seguridad de TI en el lugar de trabajo. Se evidenciaba que los errores humanos eran la causa de casi la mitad de las infracciones de la seguridad. En el análisis se atribuían los errores a un déficit de conocimientos sobre la seguridad de TI, a una falta de formación específica o al incumplimiento de los procedimientos de seguridad.
¿Cómo podemos conseguir que los empleados se tomen más en serio la seguridad de la información?
Se requiere un esfuerzo continuo. Si te limitas a enviar una circular indicando que se deben cambiar las contraseñas una vez al año, nunca conseguirás un nivel de concienciación en la empresa que permita reducir de forma eficaz la amenaza de ataques a la seguridad.
Para recabar una mayor cooperación del personal de tu empresa, hay varios medios que pueden ayudarle a convertir la seguridad en una prioridad.
Convertir la seguridad en un tema de conversación
Habla con los nuevos empleados acerca de la seguridad de los equipos antes de que se pongan delante de un PC.
Crear una directiva de uso aceptable
Una directiva de uso aceptable es un documento en el que se informa a los empleados de lo que pueden y no pueden hacer en los equipos de la empresa. Poner por escrito las normas que esperas que se cumplan.
Analizar como tratar la información confidencial
La directiva también podría contener advertencias a los empleados que intenten obtener acceso a archivos que no estén autorizados a ver o modificar y qué tipos de mensajes de correo electrónico pueden guardarse o eliminarse. También en este caso deberás distribuir esta directiva entre los empleados para que la lean y firmen una copia.

Estos medios ayudarán a tu empresa a asegurar la información, aunque como sabemos, no hay nada 100% seguro.

Que es una extranet ::Circulo Gacela::

Como habíamos dicho, hoy hablaremos un poco sobre la extranet y las posibilidades que ofrece a las empresas.
Antes de nada, es necesario dejar claro que la extranet es una extensión del sistema de información de la empresa para los socios, empleados o clientes que están fuera de la red de la empresa.
Pero y ¿este es un sistema seguro para los datos de la empresa?
El acceso a la extranet, debe ser un acceso seguro, en el que los datos circulen de forma encriptada, para evitar que otras personas ajenas a la organización, puedan leer esa información.
Esto podría hacerse a través de una autenticación simple (mediante nombre de usuario y contraseña) o autenticación sólida (mediante un certificado). Siempre se recomienda usar HTTPS para todas las páginas Web que se consultan desde el exterior con el fin de asegurar el transporte de consultas y respuestas HTTP y para prevenir especialmente la transferencia abierta de la contraseña en la red.
¿Una extranet es una página Web?
Si y no. Si es una página Web, ya que se visualiza a través de una interfaz Web, pero mediante la cual se permite a los socios, empleados, o clientes el acceso de forma privilegiada a determinados recursos informáticos de la empresa.
En resumen, la diferencia entra Internet, intranet y extranet es:

Acceso Usuarios
Internet público todos
Intranet Semi privado Agentes que mantienen una íntima relación con la Intranet de la empresa para colaborar, comunicarse e intercambiar información.

Extranet Privado Miembros pertenecientes a una empresa o institución específica.