Los 5 problemas de seguridad de TI más comunes
Las compañías que sufren brechas o algún otro tipo de ciberataque siempre tienen alguno de estos problemas de seguridad de TI:
1. Falta de respaldo
Un impactante número de negocios no están respaldando su información apropiadamente. Según Clutch, empresa de investigación del mercado, 60 por ciento de los negocios que sufren alguna pérdida de información suelen cerrar en los siguientes seis meses.
Un negocio no solo debe respaldar su información, sino probar que funciona regularmente. Este último es un paso que suele ser omitido. Muchas compañías encuentran que su respaldo no sirve cuando ya es demasiado tarde.
2. Respuesta reactiva en lugar de proactiva
El mundo está cambiando constantemente, al igual que el de TI. Los agresores siempre encuentran nuevas maneras de atacar a las compañías, el hardware evoluciona más rápido de lo que uno tarda en adaptarse y los sistemas viejos fallan más rápido de lo quisiéramos. Un gran número de negocios esperan hasta que son impactados directamente para responder. El resultado es un costo mayor y un tiempo de inactividad más prolongado.
Al responder a los signos tempranos de falla en el hardware, parchar una posible brecha de seguridad y actualizar los sistemas, TI puede trabajar de buena forma. Ser proactivos con las necesidades del área significa que algo no tiene que estar roto para ser arreglado. Esto permitirá tener un menor tiempo de inactividad y menos pérdidas.
3. Passwords débiles
Una sorpresiva cantidad de personas aún utilizan el password “password” en algunas cuentas importantes, algunos incluso suelen escribirlo en un papel para pegarlo en el monitor para recordarla; y todavía peor, otros ni siquiera se molestan en tener uno. Cuando se va a llevar a cabo un cambio en el sistema, la cuenta desde donde se hará debe ser asegurada por la persona indicada.
Con un password débil o sin uno, se vuelve casi imposible encontrar al responsable. Esto puede derivar en desastres técnicos y de auditoría. Sin duda, uno de los problemas de seguridad de TI más fáciles de evitar.
También lee: 5 Malas prácticas que impactan en la ciberseguridad
4. Capacitación insuficiente
Los humanos suelen ser el punto más débil cuando hablamos de seguridad de TI. Si el staff no tiene el entrenamiento adecuado, todas las minuciosas medidas que se han tomado serán inservibles.
Un negocio puede justificar su gasto en seguridad para adquirir las últimas defensas en cuanto a TI se refiere. Estas mismas firmas adquirirán sistemas de última generación, pero invertirán nada o muy poco en capacitar a los empleados para que puedan usarlos. El entrenamiento puede ayudar al staff a identificar una amenaza cuando la vean, evitarla y hasta mitigar el daño.
También lee: Qué es la seguridad por capas y cómo se compone
5. Controles de información débiles
Algunas compañías pueden tomar un acercamiento de almacenamiento de información muy laxo. Partes cruciales pueden quedar distribuidas en distintos dispositivos con copias sobrantes y muy poca seguridad. Es así como los datos de los clientes pueden llegar a encontrarse en las computadores o teléfonos personales de los empleados. Si son robados o perdidos, un gran problema surge de inmediato.
Resulta sencillo para empresas y empleados concentrarse en los costos de contar con múltiples dispositivos, pero la realidad es que la información suele ser más valiosa que estos. Para muchas firmas, el acercamiento sigue siendo el mismo desde su fundación. Los datos importantes se encuentran en una sola máquina que no tiene las actualizaciones necesarias, lo que las hace vulnerables, obsoletas y propensas a una falla.
Cada uno de estos problemas de seguridad de TI tiene soluciones simples para evitar una falla más grande. Con un ojo profesional, los negocios pueden defenderse apropiadamente de cualquier amenaza.
Fuente: Pyramid IT