Hoy vamos a seguir hablando sobre la ayuda a tus clientes sobre la seguridad en contraseñas Cada día se producen millones de intentos de intrusión ilegales contra las redes basadas en Windows y Linux. Algunos de ellos son obra de intrusos individuales, mientras que otros son obra de grupos delictivos organizados que buscan formas de aprovechar las brechas de seguridad de tu empresa.
No hacer nada no es una opción aceptable cuando se trata de proteger los datos valiosos de tu empresa, sobre todo cuando se tiene en cuenta la amplia gama de herramientas que los intrusos utilizan para acosar a las contraseñas basadas en diccionario simples, y el caos que puede resultar. Con tanto en juego, no hay mejor momento que ahora para prestar una atención seria a la forma de administrar contraseñas para proteger tus activos de información más importantes.
- Ninguna compañía legítima nunca pide contraseñas a través de correo electrónico: cualquier sistema de correo electrónico más moderno que se precie debe notificar a los usuarios acerca de los ataques de phishing en el correo electrónico. ¿Por qué un banco jamás te pedirá tu contraseña? pues porque se supone que controla el sistema y no le hace falta pedírtela ya que ellos la pueden ver cuando quieran. El sentido común es genial, pero a veces los clientes necesitan recordatorios, sobre todo cuando se tienen menos conocimientos técnicos.
- El usar para todo la misma contraseña es simplemente una vieja y mala practica: para facilitar su uso, muchas empresas permiten a los empleados configurarla así para que no se le olviden. Enséñale a los clientes a no seguir esta metodología. También existe la probabilidad de que una contraseña puede quedar por escrito y sea encontrada en algún momento y aumentar así proporcionalmente el peligro.
- Limita la exposición a las contraseñas administrativas: los libros de contraseñas que contienen las contraseñas de administrador para la red, junto con sistemas de correo electrónico, no es sólo un agujero de seguridad, sino un ataque a punto de ocurrir. Cualquier tipo de lista de contraseñas maestras debe por lo menos ser cifrada con algún tipo de herramienta de gestión de contraseñas. El acceso a los archivos debe ser restringido al personal clave de la compañía y el equipo técnico, el responsable de su mantenimiento.
- Todas las computadoras conectadas a Internet siempre necesitan un software de calidad anti-malware: todos los ordenadores portátiles y de escritorio que tocan Internet deben ser protegidos. Los productos gratuitos son decentes, pero nada mejor que un programa de seguridad de pago. La mayoría del malware dañino en estos días se codifica con toda la intención de robar contraseñas y la información crítica de los equipos para permitir la entrada a intrusos en las llamadas "minas de oro" de su víctima digital.
Los aspectos anteriores sobre las directivas de contraseñas sólidas se pueden aplicar fácilmente. Recuerda que tu debes estar considerado como el experto cuando se trata de seguridad de tu empresa, y los clientes confían en ti para ser su fuente de educación en estos temas.
En Tecnología Pyme | Ayuda a tus clientes sobre la seguridad en contraseñas (I) | Las empresas ignoran la seguridad informática Imagen | Robert Brook