spa-CO

Recomendaciones de Seguridad para nuestros clientes

Recomendaciones

En relación con sus Redes y Dispositivos

  •       Utilice redes corporativas para navegar por la red, por ningún motivo utilice redes públicas.
  •       En la medida de lo posible, utilice mecanismos de doble autenticación para el ingreso a sus redes corporativas.
  •       Si va a realizar transacciones monetarias, destine un PC con altos niveles de seguridad para la ejecución de las mismas.
  •       Mantenga actualizados los sistemas operativos con las últimas publicaciones de su proveedor de software.
  •       Mantenga ACTIVA una licencia de antivirus para su red corporativa.
  •       Restrinja el acceso a puertos USB y unidades de CD-DVD de los equipos de cómputo de la entidad
  •       Mantenga acceso restringido a correos personales tipo Gmail, Yahoo, Hotmail o dominios universitarios.
  •       Realice monitoreo de acceso no permitido a páginas utilizadas para compartir información estilo DRIVE, como Google Drive, entre otras.
 

En relación con sus navegadores de internet      

  •        Mantenga las últimas actualizaciones de su navegador de internet.
  •        Cuando utilice herramientas informáticas que funcionen en la red, valide que su navegador sea compatible en términos de seguridad con la información que maneje en las mismas.
  •        No permita el acceso a sitios no seguros, valide los certificados de las páginas que visitan sus funcionarios o protocolo que incluyan protocolos https
 

En relación con sus contraseñas y perfiles de usuario

  •       Asegure estándares de seguridad fuerte en el diseño de contraseñas de red.
  •       Nunca permita el uso compartido de usuarios y contraseñas asignados a sus funcionarios.
  •       Nunca permita el uso de buzones genéricos de correo electrónico con acceso de varios usuarios.
  •       Utilice mecanismos de restauración de claves que involucren doble autenticación del usuario.
 

En relación a la seguridad de su información

  •       Capacite constantemente a su personal en temas de seguridad de la información y ciberseguridad.
  •       Clasifique la información de su entidad dependiendo el nivel de confidencialidad y acceso que requiera en su tratamiento.
  •       Mantenga mecanismos de encripción en dispositivos móviles en los cuales maneje información confidencial de la entidad (portátiles, USB, Discos Duros Portátiles y teléfonos móviles, entre otros)
  •       Procure evitar acceso al correo corporativo por mecanismos tipo nube o desde el celular.
  •       Evite que los funcionarios accedan a redes VPN sin mecanismos de seguridad o controles de fuga de información.
  •       Implemente controles de seguridad sobre la información física o impresa considerada no pública.
  •       Realice monitoreo de riesgos de ingeniería social en su empresa.
  •       Mantenga seguridad física robusta para el acceso a sus centros de datos y si maneja información en la nube, valide que los contratos de proveeduría de servicios en la nube, protejan su información frente a accesos indebidos
Parte superior