Dos grandes variables que siempre van a estar en la cima de las organizaciones son la información y el dinero, por ello, la inversión en tecnología y seguridad orientada a proteger los datos les permite enfocarse en maximizar sus utilidades, el asunto es que cuando se requiere reducir o recortar presupuesto, en la mayoría de los casos se inicia por las áreas de tecnología afectando la renovación o adquisición de soluciones que son usadas para mantener a raya a los delincuentes.
Estos son algunos de las soluciones básicas con las que debe contar una organización para proteger su información digital:
- Protección de usuario final (antivirus, anti ransomware).
- Protección de correo electrónico.
- Protección de perímetro (firewall).
- Protección de información (backup).
- Acceso remoto seguro (VPN).
- Protección de navegación.
- Protección de servidores.
- Cifrado de información crítica.
Estas son solo algunas de las soluciones básicas que deben seguir operando en una organización, pero como siempre, todo depende de las prioridades o objetivos de negocio de cada organización, por ello, es bueno determinar cuáles son esos activos críticos que deben ser protegidos y que no se les puede reducir los controles existentes ya que el nivel de riesgo puede elevarse.
Como recomendación final, tener cuidado cuando se desea reducir costos suprimiendo o quitando controles que protegen la información ya que su recuperación puede llegar a salir mas costosa que el ahorro que se está haciendo.
No hay comentarios:
Publicar un comentario