Proteger información de alto valor: Consejos para pequeñas y medianas organizaciones (ITSAP.40.001)
junio 2024 | Serie de concientización
Las organizaciones pequeñas y medianas tienen información valiosa que debe protegerse para garantizar que las actividades comerciales se desarrollen sin problemas. Esto incluye información confidencial de empresas, empleados y clientes. Las organizaciones pequeñas y medianas son probablemente objetivos de ciberataques porque a menudo carecen de los recursos necesarios para dedicarse a la ciberseguridad. Si bien puede que no sea posible protegerlo todo, saber qué información es valiosa para su organización puede ayudarle a proteger lo más importante.
En esta página
Conoce el valor de la información.
Al conocer el valor de la información de su organización, puede priorizar lo que necesita protegerse. El valor se puede expresar en términos de medidas cuantitativas, como una cantidad en dólares, y medidas cualitativas, como su reputación y relaciones con otras empresas.
Al evaluar el valor, considere el impacto y el posible daño que podría resultar de la incapacidad de proteger la confidencialidad, integridad y disponibilidad de la información.
- Confidencialidad: Personas no autorizadas acceden a información confidencial
- Integridad: La información se modifica o elimina cuando no se supone que debe serlo.
- Disponibilidad: No se puede acceder a la información o se pierde
Al asignar valor, considere los siguientes tipos de información:
- Información crítica para el negocio en la que su organización confía para su funcionamiento, como nóminas, información de ventas y planes de respuesta a emergencias.
- Información confidencial que debe mantenerse confidencial o a la que solo pueden acceder determinadas personas, como información financiera o personal y propiedad intelectual.
- registros y pruebas que deben protegerse contra modificaciones no autorizadas, por ejemplo, contratos y recibos
Identificar amenazas y vulnerabilidades
Al identificar amenazas y vulnerabilidades que son relevantes para su organización, puede implementar medidas de seguridad que se adapten a su entorno y necesidades. Una amenaza o vulnerabilidad puede afectar a su organización de manera diferente que a otra organización, lo que puede requerir que usted adopte medidas de seguridad diferentes.
A amenaza es cualquier causa potencial de un incidente, evento o acto que pueda dañar a su organización y sus sistemas e información. Las amenazas pueden ser de origen natural, como incendios e inundaciones, o de origen humano. Piense en los tipos de amenazas que podrían afectar a su organización en función de sus actividades y el tipo de información que tiene.
A actor de amenaza Es alguien que inicia una amenaza, ya sea a propósito o no. Los actores de amenazas pueden atacar su organización por varias razones, incluido intentar obtener ganancias a partir de información robada, causar estragos o vengarse.
A vulnerabilidad es una debilidad o brecha en sus medidas de seguridad actuales. Las vulnerabilidades pueden deberse a diferentes factores, como software desactualizado, información no cifrada, contraseñas débiles o sistemas infectados por malware.
Haga que la ciberseguridad sea parte de su organización
La seguridad cibernética debe incluirse en sus procesos y planes comerciales para que pueda proteger su información de alto valor y su organización. Sus clientes esperan que mantenga segura su información personal. Además, las organizaciones con las que trabaja querrán saber que no pondrá en riesgo sus sistemas ni su información.
No existe una solución única para la seguridad y el panorama de amenazas continúa cambiando. Para mantener segura su organización, piense en la seguridad como un proceso continuo de prevención, identificación y respuesta a las amenazas.
Información segura de alto valor
Las redes, los sistemas y la información que están adecuadamente protegidos tienen menos probabilidades de verse comprometidos. Proteja su información de alto valor con los siguientes consejos:
- Identificar
- Conozca el valor de su información
- Sepa dónde se almacena la información de alto valor
- Identificar a los empleados que tienen acceso a información de alto valor.
- Sepa cómo los empleados acceden a información de alto valor, como desde lugares de trabajo remotos.
- Identificar vulnerabilidades y posibles amenazas.
- Proteger
- Limitar el acceso a sistemas e información confidenciales.
- Cifrar sistemas e información confidenciales
- Instalar actualizaciones de software y parches cuando estén disponibles
- Utilice filtros web y de correo electrónico
- Mantenga los dispositivos que acceden a información de alto valor en una ubicación segura cuando no estén en uso
- Limpie todo el hardware antes de desecharlo.
- Detectar
- Utilice software antivirus y antimalware
- Activar, mantener y monitorear registros de actividad para identificar problemas o incidentes.
- Responder
- Desarrollar un plan de respuesta ante incidentes.
- Capacitar a los empleados sobre sus roles y responsabilidades.
- Recuperar
- Haga una copia de seguridad de la información periódicamente
- Considere si el seguro cibernético es adecuado para usted
- Revisar
- Revise sus necesidades y los sistemas que tiene implementados y actualice sus sistemas en consecuencia para garantizar que su información de alto valor permanezca segura