Top 10 Tips

Para mantener segura a su Pequea Empresa

Se ha vuelto increblemente complicado proteger su empresa contra las amenazas Web ms recientes. Las consecuencias de los ataques externos, las brechas internas de seguridad, y el abuso de Internet han colocado a la seguridad en la cima de la agenda de las pequeas empresas - entonces qu necesita saber sobre seguridad y cules son los elementos clave que resolver? Trend Micro ofrece una perspectiva ms amplia sobre este delicado tema.

Trend Micro Securing your Web World

CIERRE LAS PUERTAS AL CDIGO MALICIOSO

Al igual que usted no dejara abierta la puerta de su casa por la noche, tampoco invitara a los criminales cibernticos a entrar a su empresa. Pero, al no asegurar sus computadoras, como tener los firewalls y el software antivirus adecuados, eso es precisamente lo que podra estar haciendo. De hecho, NACHA, la Asociacin de Pagos Electrnicos, envo una alerta sobre el aumento de ataques a las pequeas empresas. ComputerWorld report, La alerta de NACHA aseguraba que los criminales aparentemente estn dirigindose a las pequeas empresas debido a su relativa falta de procedimientos de autenticacin robustos, de control de transacciones y de capacidades para generar reportes de bandera roja . En algunos casos, la alerta sealaba, los atacantes estn engaando a los empleados de esas empresas para que visiten sitios de phishing que tienen la misma apariencia que la institucin financiera de su compaa, en los que iniciaran sesin usando su informacin . El cdigo malicioso es software diseado para infiltrarse o daar una computadora o red sin su conocimiento o consentimiento. Active el firewall. Un buen ruteador de Internet tendr un firewall integrado (as que no olvide activarlo), pero esto no es suficiente actualmente debido a la complejidad del cdigo malicioso. Proteja la computadora. El mejor software de seguridad ir ms all de la proteccin estndar y residir en la computadora sin afectar el desempeo de su PC, laptop o red. La mejor proteccin abarcar el robo de identidad, sitios Web peligrosos y ataques de hackers dentro de una sola solucin. Valo para defenderlo. Seleccione una solucin que le ayude a controlar a los usuarios mviles, y a todas sus computadoras y servidores con una sola consola. Controle a los usuarios mviles. La buena seguridad tendr conocimiento de la ubicacin. Esta capacidad cambia automticamente las configuraciones de seguridad en las laptops al mejor nivel de proteccin para los empleados cuando entran o salen de la oficina. Limpie el correo electrnico. El anti-spam reduce el correo electrnico no deseado, bloquea los riesgos y las distracciones para los empleados. Deje de procesar el spam al detenerlo antes de que llegue a su negocio.

REDACTE SU POLTICA
Cree que su empresa es demasiado pequea para que la tomen en cuenta los hackers? Pinselo de nuevo. El tamao realmente es irrelevante cuando se trata del crimen y el fraude en lnea, y las pequeas empresas son objetivos ms fciles debido a los recursos de TI limitados. As que es importante que su empresa tome muy en serio la seguridad: instruya a sus empleados y vulvalos a instruir sobre los requerimientos de seguridad. Redacte su poltica. Comunquela. Aplquela. Su poltica debe incluir, pero no estar limitada a: Qu s y qu no. Qu aplicaciones pueden cargarse en las computadoras de la compaa y cules estn prohibidas? Exigir contraseas robustas. Consulte el Consejo 4 sobre contraseas. Enfrentar las consecuencias. Qu pasa si no se sigue la poltica? Est preparado para respaldar sus palabras. Utilcelo. No abuse. Cul es el uso adecuado para una computadora entregada por la compaa? Esto incluye el uso de Internet. Educar sobre el correo electrnico. Incluya comunicaciones internas y externas as como lo que debe abrirse o no, o reenviarse.

Trend Micro Securing your Web World

Encriptar o ser claro. Decida si se requiere una solucin de encripcin de correo electrnico para proteger su informacin sensible y cundo. Asignar a un experto. Quin es la persona a la que los empleados pueden preguntar si tienen preguntas sobre la poltica o la seguridad de las computadoras en general?

AFRONTE A LOS MEDIOS SOCIALES ANTES DE QUE LE DEN UNA ZANCADILLA

Los medios sociales llegaron para quedarse, as que comparta con sus empleados las mejores prcticas y lineamientos. A continuacin, las formas de minimizar los riesgos en las redes sociales: Vea quin habla. Decida quin puede hablar a nombre de la compaa y slo permita que esos empleados escriban sobre eventos internos y externos. Defina lo que es confidencial. En su pliza de seguridad, cubra sitios de redes sociales como Facebook, Twitter, LinkedIn y ms en su contrato de no divulgacin para la informacin confidencial del negocio. Proporcione lineamientos y un foro para desarrollarlos. Los blogs y las publicaciones de la compaa en los medios sociales deben tener lineamientos sobre qu informacin est autorizada y quin puede publicarla. Los lineamientos deben ir ms all de la seguridad: - El autor del blog debe identificarse como un empleado de su compaa. De lo contrario, no proceda. - Defina el tono del blog. - Proteja la informacin de los clientes. Recuerde a los clientes no compartir informacin personal en una publicacin y a dnde acudir por ayuda con las preguntas que involucren la informacin confidencial. - Decida cundo debe liberarse informacin de apoyo en los medios sociales. - Obtenga el patrocinio del ejecutivo/propietario para que los lineamientos puedan adaptarse rpidamente a las necesidades en mente. - Utilice recursos como BlogWell (www.blogwell.com) para desarrollar sus lineamientos y aprender sobre los medios sociales. Socialice, pero sea inteligente. - Slo debe publicar informacin la cual usted se sienta perfectamente cmodo divulgar, dependiendo de lo que desee lograr. - Espere lo peor para obtener mejores resultados. Invite a los empleados a limitar la cantidad de informacin personal que comparten en lnea por su seguridad y por la seguridad de su compaa. - Agregue a su lista de contactos nicamente a gente en la que confa. - Evite dar clic en links que provienen de gente que usted no conoce. - Nunca confe totalmente en alguien que no conoce muy bien.

PROTEJA CON CONTRASEAS

Le guste o no, las contraseas son la llave para la mayora de las redes de las pequeas empresas, por lo que son importantes para proteger el acceso a sus redes. No tiene que ser un experto en estadstica para saber que cuantos ms caracteres agregue, su contrasea ser ms robusta. Robusta desde el inicio. Exija contraseas robustas con una longitud de por lo menos 8 caracteres con nmeros alternados, as podr detener ataques simples que deducen las contraseas. Hora de cambiar. Invalide las contraseas antiguas y exija cambiarlas con frecuencia. Mantngalas seguras. Eduque a los empleados sobre por qu anotar las contraseas, guardarlas en los telfonos celulares, o usar opciones fciles de adivinar pone en riesgo la seguridad de la compaa. Combnelas. Para contraseas ms robustas, no utilice palabras. Utilice letras, nmeros y caracteres especiales de forma aleatoria. Forme un patrn en su teclado si tiene qWe4&6Ui es mucho ms robusto que golrish#3.

Trend Micro Securing your Web World

SEA RADICAL CON LA SEGURIDAD DE INTERNET

Internet es un habilitador fantstico del negocio. Pero, tambin puede aumentar la exposicin al cdigo malicioso si su seguridad no ofrece anlisis proactivo del contenido para detectar el cdigo malicioso y no lo alerta sobre los problemas potenciales. Seleccione las soluciones de seguridad que puedan ayudarle a conquistar a las amenazas ms recientes con menos distracciones para sus empleados: Detenga los links peligrosos. No espere que los empleados piensen en la seguridad o restrinja dnde y cundo pueden tener acceso a la red o Internet. Automatice las actualizaciones y haga la seguridad transparente para los empleados. Haga productiva a la Web. Junto con los lineamientos para el uso aceptable de la Web, seleccione soluciones que detengan el uso inaceptable. El filtrado de URLs puede limitar totalmente el acceso a sitios improductivos o durante las horas de trabajo y defender contra los links peligrosos mantendr la informacin de su negocio, sus empleados y sus datos en sus manos, no en las manos de los ladrones de identidad y datos.

PIDA AYUDA A SUS EMPLEADOS

Todos hemos visto los titulares sobre los casos de prdida de datos de alto perfil, pero saba que casi el 80 por ciento de todos los casos de prdida de datos es provocado por un error humano ya sea por enviar informacin confidencial o sensible a la persona equivocada o de una forma insegura? Cumplir o morir. Bueno, tal vez no morir, pero las implicaciones de la prdida de datos y las fugas accidentales son cada vez mayores y con ms regulaciones. As que eduque a los empleados sobre los requerimientos regulatorios y las mejores prcticas para proteger la informacin. Explique los riesgos que pueden presentarse si no se siguen las reglas. Hgales saber que es su trabajo reducir los riesgos con su vigilancia. Explique a los empleados por qu son importantes. Si los individuos no dejan que se realicen los anlisis, o envan materiales inapropiados, el negocio puede estar en riesgo de sufrir el impacto del cdigo malicioso, enfrentar demandas o ver daada su reputacin. Lo confidencial. Hgale saber a sus empleados qu tipo de informacin es confidencial y qu problemas potenciales pueden surgir si estos tipos de documentos o archivos llegan a salir de la compaa.

HAGA QUE LA RELACIN CON SU PROVEEDOR/CONSULTOR TRABAJE PARA USTED

Tener una buena relacin con su proveedor/consultor de TI significar que usted siempre tendr a un asesor confiable al que puede recurrir cuando se trata de problemas de TI. Pida ms. En lugar de slo darle el mejor precio o venderle una promocin, el distribuidor o consultor con el que usted trabaja debe ser capaz de darle asesora imparcial sobre su infraestructura TI. Pueden y deben ayudarle a seleccionar la solucin adecuada para su negocio que crecer con sus necesidades y proteger su inversin en TI. Si no lo hacen, cambie de proveedores. Subcontrate la administracin. Su proveedor o consultor tal vez ofrezca incluso administrar remotamente su solucin de seguridad por usted lo que significa menos problemas e incluso mejor proteccin para usted y su negocio, djele saber que la seguridad es una tarea importante para todos los empleados.

Trend Micro Securing your Web World

PREDIQUE CON EL EJEMPLO

Si usted no pone el ejemplo, nadie lo seguir. Ya sea que usted tenga una posicin de liderazgo o que haya alguien a cargo de vigilar lo que todos los dems estn haciendo, slo se requiere una persona para hacer la diferencia. No sea usted. Solo basta una persona para propagar un virus en toda la compaa. Sea un defensor. Si usted ha encontrado una forma de tener mejor proteccin o sabe de una nueva amenaza en el horizonte, infrmelo a la gente. Comparta las mejores prcticas entre los departamentos.

ACTUALCESE
Asegrese de que sus usuarios mviles, computadoras y servidores estn usando la mejor inteligencia de amenazas disponible. Las actualizaciones manuales y poco frecuentes de su software de seguridad abren las puertas a las amenazas. Los clichs son ciertos; usted slo est tan seguro como su ltima actualizacin. Libere a las computadoras. Si su solucin de seguridad est haciendo lentas a sus computadoras, usted no est solo. Esta es una queja comn con las soluciones de seguridad convencionales. Busque soluciones que hagan al centro de datos del proveedor trabajar para usted mediante el uso de capacidades hosteadas. Reserve sus computadoras y servidores para procesar sus necesidades, no la seguridad. No dependa de viejos antivirus. La seguridad antivirus tradicional detectaba las amenazas al comparar los archivos con sus huellas digitales o archivos de firmas en cada computadora. Sin embargo, las nuevas amenazas se estn multiplicando exponencialmente ms de 2,000% desde 2004 as que enviar ms archivos de firmas slo va a saturar sus computadoras. Los nuevos mtodos de deteccin realizan el equivalente a las revisiones en segundo plano de los emisores de correo electrnico, los archivos y los sitios Web para proteger mejor y ms rpido sin hacer lentas sus computadoras. Automatice las actualizaciones del sistema operativo. Simplifique lo ms que pueda para que sus computadoras tengan los parches ms recientes. Las vulnerabilidades de su sistema operativo provocan la mayora de los ataques. Asegrese de instalar estos parches de forma rpida y automtica. Exija y compruebe las actualizaciones. Proporcione a los usuarios los detalles de las versiones del software que necesitan y cmo saber cul es la versin que tienen. Proporcione links e instrucciones de cmo actualizarse a la versin correcta. Si los usuarios ven que usted toma en serio la actualizacin, es ms probable que ellos tambin lo hagan.

10

ELIJA A UN SOCIO DE SEGURIDAD, NO SLO A UN PROVEEDOR

Seleccione a un proveedor que entienda las necesidades de seguridad nicas de una pequea empresa. Elija a un proveedor de seguridad. Considere si su proveedor se enfoca en la seguridad como un negocio central o como parte de su conglomerado. Revise su historial. Los proveedores con una experiencia probada de aos de defensa contra mltiples amenazas, con el conocimiento de las pequeas empresas y las grandes empresas pueden ser el mejor apoyo para su proteccin.

RECURSOS - TrendWatch ofrece videos educativos, whitepapers y ms: http://us.trendmicro.com/us/trendwatch/ - www.worryfree.com ofrece videos e informacin sobre productos de Trend Micro diseados especialmente para las pequeas empresas.

Trend Micro Securing your Web World

D LOS SIGUIENTES PASOS

Utilice la siguiente lista para ver lo que su compaa est haciendo bien. Despus determine los pasos que desea dar enseguida. CONSEJO 1. Cierre las puertas al cdigo malicioso MARQUE LOS PASOS COMPLETADOS Instalar y usar la seguridad con proteccin contra mltiples amenazas (virus, amenazas web, spywre, bots, etc.) Seleccionar una solucin que pueda ver y administrar computadoras remotas y locales, servidores Saber lo que se protege al elegir una solucin con una sola consola para usuarios remotos, computadoras internas, servidores de archivos y correo. Tener el control de los usuarios mviles al seleccionar soluciones que detecten su ubicacin Limpiar el correo electrnico con anti-spam 2. Redacte su poltica Redactar su poltica (Es importante!) Educar a los empleados y tratar a la poltica de seguridad de TI como un contrato Enfrentar las consecuencias de no seguir las polticas Definir lo que los empleados pueden hacer y no hacer en las computadoras de la compaa Educar sobre las mejores prcticas del correo electrnico para evitar el phishing y el spam Encriptar el correo electrnico si necesita proteger el contenido Asignar un experto o contacto para la seguridad de TI Definir quin puede escribir el blog sobre la compaa Definir lo que es confidencial o un juego justo Brindar lineamientos y un foro para desarrollarlos Socializar, pero ser inteligente con qu informacin usted o sus empleados hacen pblica Requerir contraseas robustas Invalidar contraseas para los usuarios Mantener seguras las contraseas, no en una nota adhesiva o el iPhone Combinar letras y nmeros para detener a los ladrones 5. Sea radical con la seguridad de Internet La ubicacin es importante, as que facilite proteger a los empleados remotos con soluciones que detecten su ubicacin Automatizar la proteccin para bloquear enlaces web peligrosos y sitios improductivos Cumplir con las regulaciones, y buenas prcticas de seguridad Explicar por qu los empleados son importantes para la seguridad Implementar polticas de seguridad Enfatizar qu es confidencial, una vez ms 7. Haga trabajar al proveedor/consultor Solicitar ms que imponer la orden; encontrar a un socio de negocio que pueda ser un asesor confiable Subcontratar la administracin de la seguridad a su proveedor/consultor, y recuperar tiempo y energa valiosos para su negocio Una persona es importante, as que compare sus acciones con la poltica

3. Afronte a los medio sociales

4. Proteja sus contraseas

6. Pida ayuda a los empleados

8. Predique con el ejemplo

Trend Micro Securing your Web World

Encontrar a un recurso confiable para informacin sobre seguridad y usarlo una vez por semana 9. Actualcese Liberar su PC al elegir una solucin que ofrezca procesamiento en un centro de datos hosteado No depender de viejos antivirus; tener mltiples procesos de deteccin Automatizar las actualizaciones del sistema operativo Requerir y comprobar la aplicacin de parches 10. Elija a un socio de seguridad Seleccionar a un proveedor enfocado en la seguridad Revisar el historial del proveedor al elegir a una compaa establecida con experiencia con corporativos y pequeas empresas

Para consultar ms informacin, contacte a su Gerente de cuenta de Trend Micro, o visite www.worryfree.com.

2009 por Trend Micro Incorporated. Todos los derechos reservados. Trend Micro, el logo de Trend Micro, InterScan, Smart Protection Network, y WorryFree son marcas comerciales o marcas registradas de Trend Micro Incorporated. El resto de los nombres de compaas y/o productos pueden ser marcas comerciales o marcas registradas de sus propietarios. LOS03_Top10SB_091007US]