20 sep. 2014

Consejos para proteger una empresa del hackeo


Los últimos acontencimientos en materia de seguridad, tales como la filtración de cinco millones de contraseñas de Gmail, han llevado a muchas empresas a preguntarse qué pasa con los ataques dirigidos a grandes compañías en los que los ciberdelicuentes consiguen tener acceso a información privilegiada o cómo pueden las empresas prevenir estos riesgos.

Un grupo español se ha propuesto ayudar a las empresas a evitar ser víctimas del hackeo y para ello acaba de publicar nueve consejos:
  • Informar periódicamente la plantilla: Las compañías deben instaurar ciclos de formación sobre las medidas que deben seguir los empleados para gestionar sus contraseñas en su trabajo diario.
  • Crear una política que obligue a generar contraseñas robustas: que tengan al menos 8 caracteres en la que se alternen mayúsculas, minúsculas y números. La firma además aconseja que éstas no se encuentren en el diccionario y que no tengan que ver con la vida personal de los usuarios.
  • Instaurar la costumbre de cambiar las contraseñas cada cierto tiempo: Para una mayor seguridad, es recomendable que todos los colaboradores de la empresa cambien sus contraseñas cada 3 ó 6 meses.
  • Cifrar todas las contraseñas de los empleados con un algoritmo robusto
  • Nunca almacenar las contraseñas de los empleados, usar en su lugar un hash
  • Crear un segundo factor de autenticación para los empleados
  • Permitir que los empleados puedan escribir su propia pregunta personalizada en un sistema de preguntas recordatorio para reseteo de contraseñas
  • Cambiar las contraseñas por defecto de todas las aplicaciones que use la empresa
  • Investigar la seguridad de los servicios que quieran usar los empleados para su trabajo y elegir el más seguro.
Fuente: CSO España

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!