Normalmente, cuando iniciamos un nuevo negocio, nuestros esfuerzos se centran principalmente en definir la actividad a la que nos vamos a dedicar, el equipo con el que vamos a contar, las estrategias para obtener financiación, las políticas de ahorro de costes…

Si bien todas estas son fundamentales, hay que considerar también otros puntos que se suelen olvidar o no se les da la importancia que realmente tienen. Uno de ellos es el tema de la seguridad, que a través del presente artículo vamos a abordar, dando una serie de consejos o medidas que conviene tener en cuenta en todo momento para el buen funcionamiento del negocio:

• Adoptar una política de contraseñas adecuada, evitando que las cuentas de usuario no tengan contraseña o sean poco seguras y garantizando que los propios usuarios las protejan.
• Llevar a cabo una política eficaz de administración de usuarios orientada a lograr que los usuarios se ciñan a la información que es pertinente a sus puestos y a eliminar de forma rápida y eficiente los privilegios asociados a un empleado una vez que deje de trabajar.
• Instalar los programas informáticos de manera personalizada, minimizando las posibilidades de ataque a nuestro sistema por parte de intrusos
• Crear adecuadamente una política concisa de cortafuegos, esencial para la seguridad de una empresa.
• Tener en cuenta los incidentes sufridos y los éxitos obtenidos por parte de los proveedores a la hora de realizar una compra.
• Definir los planes oportunos para minimizar los efectos dañinos de los virus informáticos. Esto implica disponer de software dedicado a su detección y eliminación, así como de una política de copias de seguridad que permita recuperar la información que pueda perderse a causa de las infecciones.
• Proporcionar una seguridad física adecuada para los servidores y el equipo de red, asi como para todo el mobiliario que forme parte de las instalaciones.

La Política de Seguridad no es un documento inmutable y debe ser actualizado para reflejar el entorno y las necesidades en cada momento. Debe llevarse a cabo una ininterrumpida evaluación de la estrategia actual y deben realizarse ajustes. Asimismo deben llevarse a cabo evaluaciones regulares de las amenazas y sus resultados han de incorporarse al documento.