PROTEGE LA INFRAESTRUCTURA DE TU RED
Los empleados de nuestra empresa suelen necesitar tener acceso a la red para poder realizar sus tareas diarias: ver el correo, buscar información en Internet, etc. El problema es que todas estas acciones a su vez exponen a nuestra empresa a un posible ataque.
Por ello es importante controlar el tipo de tráfico y comunicaciones realizadas para garantizar que este uso no pone en peligro toda nuestra infraestructura y la seguridad de nuestros propios compañeros.
Sigue estos pequeños pasos y logra minimizar los riesgos en tu infraestructura.
1. Utiliza sistemas de seguridad perimetral que permitan monitorizar y bloquear el tráfico malicioso. Algunos de estos sistemas son los siguientes:
Firewall
Elemento de red que permite aislar la red local de la red de Internet. Puede bloquear las peticiones salientes y entrantes de nuestra empresa. Podría, por ejemplo, evitar el envío de información robada de un malware.
IPS
(Sistema de prevención ante intrusos): Existen sistemas que monitorizan la red y son capaces de identificar patrones asociados a comportamientos maliciosos.
Proxy
Elemento de red que hace de intermediario entre nuestros sistemas finales y los recursos externos (internet) a los que queremos acceder. Esto permitiría poder filtrar el tráfico evitando que los empleados navegaran sobre URLs peligrosas o no autorizadas.
2. Disponer de una intranet aislada de Internet en la cual se aloje nuestro servidor de datos y de aplicaciones (si los hubiera), y cualquier información o infraestructura crítica existente. De este modo se logrará minimizar la exposición de los sistemas de la compañía al exterior.
3. Disponer de sistemas de alimentación ininterrumpida (SAI) para las infraestructuras críticas. Ante un apagón o eventualidad similar, esto permitirá tener autonomía al sistema para permitir la recuperación del mismo.
4. Configurar y actualizar todos los sistemas de red periódicamente. Tener software desactualizado o sin una buena configuración es lo mismo que no tener nada.