Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Ocho consejos para el correo electrónico empresarial
|
|
VSantivirus No. 920 - Año 7 - Lunes 13 de enero de 2003
Ocho consejos para el correo electrónico empresarial
http://www.vsantivirus.com/mail-empresas.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
Protéjase de futuros dolores de cabeza con el correo electrónico en su empresa, implementando desde el comienzo, algunos consejos básicos.
800onemail, un proveedor de correo electrónico a nivel empresarial, presenta una lista de ocho consejos que permiten a una compañía mantener un poco más seguros sus sistemas de correo.
Teniendo en cuenta que más del 90% de las amenazas víricas hoy día llegan vía e-mail, y que la cantidad de gusanos que se transmite por este medio, ha aumentado más del 200% en relación a los últimos años, debería ser prioridad número uno para cualquier empresa cuyos empleados tengan acceso a Internet, implementar una serie de medidas para evitar perdidas que en algunos casos puede llegar a ser de cientos de miles de dólares.
Ocho consejos básicos
1. Compruebe y evalúe todos los sistemas instalados. Muchas compañías no actualizan sus sistemas desde hace uno o más años. El uso de sistemas obsoletos conlleva a estar expuestos a riesgos de seguridad muy graves. Por ejemplo, si se ha instalado Windows 98, y no se ha actualizado su Internet Explorer a versiones más modernas, los riesgos son enormes.
2. Formalice políticas de seguridad claras y concretas que definan el uso aceptable del correo corporativo, definiendo quien controla las comunicaciones a través del correo electrónico de la empresa, así como el control de las actualizaciones diarias de los productos antivirus (ver punto 4). Mantenga a sus empleados informados acerca de estas políticas con una comunicación regular y constantes actualizaciones.
3. Mantenga controlado el acceso al correo electrónico corporativo, implementando estrictos requerimientos como el cambio periódico de contraseñas.
4. Implemente varias capas de seguridad en lo relativo al correo electrónico, usando una combinación de aplicaciones antivirus individuales en cada computadora, un antivirus a nivel de servidor, preferentemente de otro fabricante, aplicaciones de filtrado de contenido, y alguna aplicación para el manejo centralizado del SPAM mediante filtros a nivel del servidor o aplicaciones específicas.
Debido a la cantidad de virus, y a la variedad de métodos utilizados por estos hoy día, un solo sistema de antivirus no llega a ser suficiente (tampoco lo es tener más de un antivirus monitoreando en una misma computadora). Sin embargo, es una posibilidad totalmente válida, disponer de varias capas de filtrado con diferentes productos, uno en cada computadora individual, y otro a nivel del servidor que conecta la Intranet de la empresa con Internet.
También es importante mantener un estricto control de actualizaciones de los productos antivirus, que perfectamente podrían ser con chequeos automáticos cada 60 minutos a la Web del fabricante.
5. Encripte las conexiones de correo electrónico mediante VPN (redes privadas virtuales) o Secure Sockets Layer (SSL). No deje nunca el sistema de correo electrónico corporativo abierto directamente a Internet, a pesar de la tentación que ello significa por su conveniencia.
6. Cerciórese de que los usuarios con otra clase de acceso dentro de la empresa (conexiones inalámbricas, etc.), tengan el mismo nivel de seguridad que un usuario de computadora de mesa, sin comprometer su acceso a la red.
Utilice antivirus en cada máquina, cortafuegos personales y conexión VPN. VPN es una red privada que protege, mediante un proceso de encapsulación y en ocasiones de encriptación, los paquetes de datos enviados a distintos puntos remotos mediante el uso de unas infraestructuras públicas de transporte. Las VPN pueden enlazar oficinas corporativas entre ellas, con usuarios móviles, etc.
7. Monitoree su sistema de correo electrónico corporativo y prevea soporte a los usuarios 24x7 si ello fuera posible (las 24 horas del día los 7 días de la semana). Asegúrese de que los diferentes administradores están subscriptos a listas informativas (como VSAntivirus), y a foros de seguridad que los mantengan alertas y al día sobre los incidentes de seguridad más recientes, listas de vulnerabilidades descubiertas, amenazas víricas, etc.
8. Evalúe los modelos de experiencia y seguridad para cualquier sistema o producto de correo electrónico que su compañía use. Pregunte sobre otros productos antivirus, antiespams, infraestructuras, redundancia de los recursos disponibles, almacenamiento de datos, política de respaldos, conectividad y encriptación.
Conclusión
Estos consejos, pueden ser, tanto para los empresarios como para los encargados de las áreas informáticas de la empresa, un gran respiro en el momento que surja cualquier imprevisto en materia de seguridad. En último caso, también es bueno al menos tenerlos a mano como referencia para sus propias políticas.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|