Recomendaciones de Seguridad para nuestros clientes
Recomendaciones
En relación con sus Redes y Dispositivos
- Utilice redes corporativas para navegar por la red, por ningún motivo utilice redes públicas.
- En la medida de lo posible, utilice mecanismos de doble autenticación para el ingreso a sus redes corporativas.
- Si va a realizar transacciones monetarias, destine un PC con altos niveles de seguridad para la ejecución de las mismas.
- Mantenga actualizados los sistemas operativos con las últimas publicaciones de su proveedor de software.
- Mantenga ACTIVA una licencia de antivirus para su red corporativa.
- Restrinja el acceso a puertos USB y unidades de CD-DVD de los equipos de cómputo de la entidad
- Mantenga acceso restringido a correos personales tipo Gmail, Yahoo, Hotmail o dominios universitarios.
- Realice monitoreo de acceso no permitido a páginas utilizadas para compartir información estilo DRIVE, como Google Drive, entre otras.
En relación con sus navegadores de internet
- Mantenga las últimas actualizaciones de su navegador de internet.
- Cuando utilice herramientas informáticas que funcionen en la red, valide que su navegador sea compatible en términos de seguridad con la información que maneje en las mismas.
- No permita el acceso a sitios no seguros, valide los certificados de las páginas que visitan sus funcionarios o protocolo que incluyan protocolos https
En relación con sus contraseñas y perfiles de usuario
- Asegure estándares de seguridad fuerte en el diseño de contraseñas de red.
- Nunca permita el uso compartido de usuarios y contraseñas asignados a sus funcionarios.
- Nunca permita el uso de buzones genéricos de correo electrónico con acceso de varios usuarios.
- Utilice mecanismos de restauración de claves que involucren doble autenticación del usuario.
En relación a la seguridad de su información
- Capacite constantemente a su personal en temas de seguridad de la información y ciberseguridad.
- Clasifique la información de su entidad dependiendo el nivel de confidencialidad y acceso que requiera en su tratamiento.
- Mantenga mecanismos de encripción en dispositivos móviles en los cuales maneje información confidencial de la entidad (portátiles, USB, Discos Duros Portátiles y teléfonos móviles, entre otros)
- Procure evitar acceso al correo corporativo por mecanismos tipo nube o desde el celular.
- Evite que los funcionarios accedan a redes VPN sin mecanismos de seguridad o controles de fuga de información.
- Implemente controles de seguridad sobre la información física o impresa considerada no pública.
- Realice monitoreo de riesgos de ingeniería social en su empresa.
- Mantenga seguridad física robusta para el acceso a sus centros de datos y si maneja información en la nube, valide que los contratos de proveeduría de servicios en la nube, protejan su información frente a accesos indebidos
Parte superior