SEGURIDAD ACTIVA:
La seguridad activa será la que utilizamos día a día para evitar cualquier tipo de ataque, existen infinidad de recomendaciones dependiendo del sistema que estemos utilizando, algunas de ellas son:
- Instalación de software antivirus eficaces y actualizados en equipos, redes y sistemas de la empresa, con el fin de combatir los principales tipos de malware (virus informático).
- Diseñar e implantar políticas efectivas de gestión de contraseñas, credenciales y permisos de los usuarios.
- Campañas de concienciación y formación a todos los empleados sobre seguridad informática.
- Realización de auditorías (internas y externas) para detectar vulnerabilidades en los sistemas y equipos y solucionarlas.
- Realización frecuente y periódica de copias de seguridad (backups) del software, aplicaciones, información y datos de la empresa.
SEGURIDAD PASIVA:
La ciberseguridad pasiva tiene como objetivo proteger contra amenazas sin necesidad de conducir un análisis o interacción humana regular, existen infinidad de recomendaciones dependiendo del sistema que estemos utilizando, algunas de ellas son:
a) El uso de hardware adecuado frente a accidentes y averías (refrigeración del sistema, conexiones eléctricas adecuadas, dispositivos SAI...)
b) La realización de copias de seguridad de los datos y del sistema operativo en más de un soporte y en distintas ubicaciones físicas.
c) Creación de particiones lógicas en el disco duro para poder almacenar archivos y copias de seguridad (back-up) en una unidad distinta a la del sistema operativo.
No hay comentarios:
Publicar un comentario