Si bien todas estas son fundamentales, hay que considerar también otros puntos que se suelen olvidar o no se les da la importancia que realmente tienen. Uno de ellos es el tema de la seguridad, que a través del presente artículo vamos a abordar, dando una serie de consejos o medidas que conviene tener en cuenta en todo momento para el buen funcionamiento del negocio:

Normally, when we started a new business, our efforts are focused primarily on defining the activity that we’re going to spend, the team that we have, strategies for funding, cost-saving policies …

While all these are essential, we must consider other points that are often neglected or not given the importance they actually have. One is the issue of security, through this article we will address, giving some tips or steps to be taken into account at all times for the proper functioning of the business:

Normalmente, quando começamos um novo negócio, os nossos esforços estão concentrados sobretudo na definição da atividade que nós vamos gastar, o time que temos, as estratégias de financiamento, políticas de redução de custos …

Embora todos estes são essenciais, nós devemos considerar outros pontos que são muitas vezes negligenciados ou não, dada a importância que eles realmente têm. Um deles é a questão da segurança, através deste artigo iremos abordar, dando algumas dicas ou passos a serem tomados em consideração em todos os momentos para o funcionamento adequado do negócio:
通常，當我們開始一個新的業務，我們的努力主要集中在確定的活動，我們要花錢，我們的團隊，戰略資金，成本節約政策…

儘管所有這些都是必不可少的，我們必須考慮其他問題，常常被忽視或沒有給予重視，他們實際上有。一個是安全問題，通過這篇文章我們將討論，提供一些小技巧，採取措施，在任何時候都考慮到了正常運作的業務：

• Adoptar una política de contraseñas adecuada, evitando que las cuentas de usuario no tengan contraseña o sean poco seguras y garantizando que los propios usuarios las protejan.
• Llevar a cabo una política eficaz de administración de usuarios orientada a lograr que los usuarios se ciñan a la información que es pertinente a sus puestos y a eliminar de forma rápida y eficiente los privilegios asociados a un empleado una vez que deje de trabajar.
• Instalar los programas informáticos de manera personalizada, minimizando las posibilidades de ataque a nuestro sistema por parte de intrusos
• Crear adecuadamente una política concisa de cortafuegos, esencial para la seguridad de una empresa.
• Tener en cuenta los incidentes sufridos y los éxitos obtenidos por parte de los proveedores a la hora de realizar una compra.
• Definir los planes oportunos para minimizar los efectos dañinos de los virus informáticos. Esto implica disponer de software dedicado a su detección y eliminación, así como de una política de copias de seguridad que permita recuperar la información que pueda perderse a causa de las infecciones.
• Proporcionar una seguridad física adecuada para los servidores y el equipo de red, asi como para todo el mobiliario que forme parte de las instalaciones.

La Política de Seguridad no es un documento inmutable y debe ser actualizado para reflejar el entorno y las necesidades en cada momento. Debe llevarse a cabo una ininterrumpida evaluación de la estrategia actual y deben realizarse ajustes. Asimismo deben llevarse a cabo evaluaciones regulares de las amenazas y sus resultados han de incorporarse al documento. * Adopt a proper password policy, preventing the user accounts have passwords or be unsafe and ensuring that the users protect themselves.
* Carry out an effective policy-oriented user management to ensure that users adhere to information that is relevant to their jobs and remove quickly and efficiently the privileges associated with an employee once they stop working.
* Install the software in a personal way, minimizing the possibility of attack on our system by intruders
* Create a policy appropriately concise firewall, essential to the security of a company.
* Be aware of incidents suffered and the successes achieved by providers when making a purchase.
* Define appropriate plans to minimize the harmful effects of computer viruses. This implies the availability of software dedicated to detection and removal, as well as a backup policy that allows to recover the information lost due to infection.
* Provide adequate physical security for servers and networking equipment, as well as for all the furniture that is part of the facility.

The Security Policy document is not immutable and must be updated to reflect the environment and needs at all times. Should be carried out continuously evaluate the current strategy and adjustments must be made. They should also be regular assessments of threats and their results be incorporated in the document.
* Adote uma política de senha adequada, evitando as contas de usuário tem senha ou não ser seguro e garantir que os usuários se protegerem.
* Realizar uma gestão efetiva dos usuários de políticas orientadas para garantir que os usuários aderem a informação que seja relevante para os seus empregos e retirar rapidamente e eficientemente os privilégios associados a um empregado, uma vez que parar de trabalhar.
* Instale o software de uma maneira pessoal, minimizando a possibilidade de ataque ao nosso sistema por intrusos
* Criar uma política adequada de firewall concisa, essencial para a segurança de uma empresa.
* Esteja ciente de incidentes sofridos e os êxitos alcançados pelos fornecedores no momento da compra.
* Definir planos adequados para minimizar os efeitos nocivos do vírus de computador. Isto implica a disponibilidade de software dedicado para a detecção e remoção, bem como uma política de backup que permite recuperar as informações perdidas devido à infecção.
* Garantir a segurança física adequada para os servidores e equipamentos de rede, bem como para todos os móveis que faz parte da instalação.

O documento da Política de Segurança não é imutável e deve ser atualizado para refletir o ambiente e as necessidades em todos os momentos. Deve ser realizada de forma contínua avaliar a estratégia actual e ajustes devem ser feitos. Eles também devem ser regularmente avaliações de ameaças e seus resultados sejam incorporadas no documento.

La Política de Seguridad no es un documento inmutable y debe ser actualizado para reflejar el entorno y las necesidades en cada momento. Debe llevarse a cabo una ininterrumpida evaluación de la estrategia actual y deben realizarse ajustes. Asimismo deben llevarse a cabo evaluaciones regulares de las amenazas y sus resultados han de incorporarse al documento.
*採用適當的密碼策略，防止用戶帳戶密碼或有不安全的，並確保用戶進行自我保護。
*開展有效的政策為導向的用戶管理，以確保用戶遵守有關的信息，他們的工作和快速有效地去除特權與僱員一旦他們停止工作。
*軟件安裝在個人的方式，盡量減少可能對我們的系統的攻擊入侵者
*創建一個適當的政策簡明防火牆，必要的安全公司。
*請注意遭受事故和取得的成功提供者在作出購買。
*定義適當的計劃，以盡量減少有害影響的計算機病毒。這意味著提供專門的軟件檢測和清除，以及一個備份策略，允許恢復的信息丟失，由於感染。
*提供足夠的人身安全的服務器和網絡設備，以及所有的家具是部分設施。

安全政策文件是不是一成不變的，必須更新，以反映環境和需要在任何時候。應進行持續評估，目前的策略和調整是必需的。他們也應定期評估威脅及其結果納入該文件。

• OPENPGP: OpenPGP es el más utilizado estándar de encriptación de correo electrónico en el mundo. Se define por el Grupo de Trabajo OpenPGP de la Internet Engineering Task Force (IETF) Propuesta de norma RFC 4880. El estándar OpenPGP fue derivado originalmente de PGP (Pretty Good Privacy), creado por Phil Zimmermann en 1991.La Alianza de OpenPGP es un grupo creciente de empresas y otras organizaciones que son ejecutores de la Propuesta de norma OpenPGP. La Alianza trabaja para facilitar la interoperabilidad técnica y la sinergia de comercialización entre las implementaciones de OpenPGP.Phil Z. que por desarrollar pgp (sistema criptográfico que nadie ha podido romper ni por fuerza bruta) fue a la cárcel y dicho software prohibido en los USA precisamente porque ni el gobierno mismo puede meter mano al sistema criptográfico y fue considerado software “para terroristas”. Posteriormente sacaron un montón de versiones de pgp que (estoy convencido) incluyen puertas traseras aprovechables por el gobierno para descifrar comunicaciones. Por suerte pgp263 fue publicado en la red antes de su prohibición en USA y la comunidad hacker en la red sigue manteniendo dicha versión.

• TOR:  es un proyecto software que le ayuda a defenderse contra el análisis de tráfico, una forma de vigilancia de la red que amenaza la libertad personal y la privacidad, la confidencialidad en los negocios y relaciones, y la seguridad del estado. Tor le protege transmitiendo sus comunicaciones a través de una red distribuída de repetidores llevados por voluntarios de todo el mundo: evita que alguien que observa su conexión a Internet aprenda qué sitios visita, y evita que los sitios que visita aprendan su posición física. Tor funciona con muchas de sus aplicaciones existentes, incluyendo navegadores web, clientes de mensajería instantánea, acceso remoto, y otras aplicaciones basadas en el protocolo TCP.Cientos de miles de personas de todo el mundo usan Tor para una gran variedad de razones: periodistas y bloggers, trabajadores por los derechos humanos, fuerzas del orden, soldados, corporaciones, ciudadanos de regímenes represivos, y ciudadanos ordinarios.

• PRIVOXY: es un servidor web proxy con las funcionalidades de caché desactivadas que tiene capacidades avanzadas de filtrado para mejorar la privacidad, la modificación de datos de páginas web y las cabeceras HTTP, el control de acceso, y la eliminación de los anuncios y otra basura de Internet detestable. Privoxy tiene una configuración flexible y puede ser personalizado para satisfacer las necesidades y gustos individuales. Tiene aplicación tanto para los sistemas autónomos y redes multi-usuario.
  
  Privoxy es un software libre y bajo la licencia GPL2.
  
  Su utilidad radica en que protege la información de navegación del usuario, sin generar cookies que son los archivos que se almacenan automaticamente en el ordenador, de casi todas las páginas por las que navegamos y además es capaz de cambiar las cabeceras con nuestras peticiones u ordenes a los distintos servidores.