La realitat és que les pimes, cada cop són mes, un objectiu per al cibercrim i han d’enfrontar ciberamenaces que posen en risc els seus negocis.
No disposar d’una anàlisi de riscos sobre les dades de negoci i de gestió impossibilita establir les prioritats de protecció de dades i dels actius d’informació.
• La dotació insuficient de recursos financers per a la protecció de les dades no permetrà implantar les solucions necessàries imprescindibles de protecció.
• La manca de protecció de la informació de l’empresa i de la propietat intel·lectual pot provocar un debilitament de la marca, de reputació, i la pèrdua de vendes
• No disposar de procediments i alertes per fer front a intrusions de tipus enginyeria social com són els paranys i enganys que es realitzen per mitjà de correu electrònic.
• No protegir suficientment la infraestructura de xarxa externa d’internet i entorns web per evitar atacs de denegació de servei ( DDoS )
• No disposar d’un pla de còpia i restauració de les dades de l’empresa i de negoci impedeix recuperar les dades en front pèrdua de dades per causes diverses com podrien ser un error humà o una intrusió d’encriptació de dades en programari de rescat (ransomware )
• No tenir un pla de contingències per fer front a eventuals desastres d’ampli abast com podrien ser catàstrofes naturals, incendis o inundacions, podria eventualment interrompre les operacions de negoci impedint el fet de prestar els serveis als clients.
• Sensibilitzar els directius i els empleats en la importància de dur a terme bones pràctiques de seguretat sobre el tractament de dades i fer-los coneixedors de com utilitzar correctament els mecanismes de gestió de contrasenyes i de protecció d’accés a les dades amb identificació de doble factor, i que ho facin i ho practiquin amb responsabilitat.
• Tenir el programari i maquinari informàtics protegits amb tallafocs, programes antimalware i antivirus.
• Tenir habilitades eines de detecció de fuita de dades com les anomenades DLP (Data Leak Prevention), que eviten l’extracció de dades per qualsevol mecanisme automatitzat, programa, algoritme o persona interna o externa no autoritzada.
• Actualitzar constantment els coneixements dels empleats en matèria de ciberseguretat, perquè les amenaces i les intrusions estan subjectes a un cicle de canvi i d’evolució extremadament dinàmic.
• Maximitzar la protecció mitjançant eines com ara l’ús de VPN, entre d’altres.
• Implementar les solucions d’informàtica en el núvol, la qual cosa ofereix resiliència en la disponibilitat de la infraestructura d’emmagatzematge i del processament segur de dades.
• Contractar solucions i serveis a empreses especialitzades en serveis de ciberseguretat que disposin de professionals certificats en les diverses competències de seguretat que puguin ajudar a respondre en cas de contingència.
