Estas son las principales recomendaciones para comenzar a implementar un programa de ciberseguridad al interior de tu organización.
Desarrolla un plan de gestión de vulnerabilidades donde inicialmente corrijas las vulnerabilidades que lleven mayor tiempo de haber sido reportadas y que sean críticas en activos críticos.
Implementa una solución de Múltiple Factor de Autenticación MFA, en donde se combine la contraseña que tienes con algo adicional como un token, mensaje de texto o aplicación en tu móvil. Existe una cantidad de software variado para hacer esto, el límite depende de tu presupuesto.
Reemplaza todo el software obsoleto que tenga tu organización y que ya no reciba actualizaciones por parte del fabricante.
Reemplaza aquel software o hardware que tenga debilidad en la autenticación o cuyas contraseñas hayan sido publicadas en Internet.
Reduzca su superficie de ataque, solo publique en Internet aquellos servicios que realmente necesiten estar publicados, si son servicios que solo están para una o pocas personas entonces no los publiques y reemplaza su acceso por medio de una VPN.
Asigna el mínimo privilegio posible, si el usuario no requiere una autorización para desempeñar sus funciones entonces no la asigne por defecto. Los privilegios administrativos deben ser exclusivos de los administradores y estos deben ser monitoreados.
Siguiendo estas recomendaciones podrás tener una red más segura.
No hay comentarios:
Publicar un comentario