Actuaciones para mejorar la seguridad informática

Los pasos a seguir para mejorar la seguridad son los siguientes:

• Identificar los activos, es decir, los elementos que la empresa quiere proteger: equipos, aplicaciones, datos y comunicaciones. Muy importante revisar la política de copias de seguridad: qué copiamos, cuándo copiamos, dónde se guarda la copia...
  

• Formación de los trabajadores de las empresas en cuanto a materias de seguridad.

• Concienciación de la importancia de la seguridad informática para los trabajadores de la empresa.

• Evaluar los riesgos, considerando el impacto que pueden tener los daños que se produzcan sobre los activos y las vulnerabilidades del sistema.

• Diseñar el plan de actuación ante catástrofes, que debe incluir: 
• Las medidas que traten de prevenir los daños minimizando la existencia de vulnerabilidades. 
• Las medidas que traten de minimizar el impacto de los daños ya producidos. 
• Revisar periódicamente las medidas de seguridad adoptadas.
  

• No instalar nada que no sea necesario.

• Estar al día de todos los informes de seguridad que aparezcan. Para ello registrarse en listas de correo sobre seguridad.

• Activar los mecanismos de actualización automática  de las aplicaciones instaladas.

• Revisar los log (registro de sucesos) del sistema. Los logs reflejan toda la actividad desarrollada en el sistema, por lo que su revisión periódica puede detectar a tiempo un posible ataque.

• Considerar la opción de contratar una auditoría externa.

• Revisar la lista de usuarios activos, puede que algún usuario ya no trabaje en la empresa, pero mantenga intactos sus permisos en el sistema.