Seguridad en Internet: lista de verificación

En este capítulo, discutiremos la creación de una lista de verificación básica que nos mantendrá seguros y protegidos de los piratas informáticos y otro malware en el lugar de trabajo y también en el entorno doméstico.

Lista de verificación básica

Aquí hay una lista de verificación básica de las cosas que debe hacer para garantizar la seguridad de Internet:

  • Account setup - Debería haber una política adecuada que cuando un empleado llega a la organización, quién abre la cuenta y qué derechos o privilegios tiene el empleado, etc. ¿Cuáles son los límites de uso de los recursos informáticos?

  • Password Change Policy - Debe haber una política en la que se mencione la frecuencia del cambio de contraseña y la complejidad de las contraseñas que deben usarse.

  • Helpdesk Procedure- Debe haber un procedimiento adecuado en cuanto a cuándo alguien llama al usuario del servicio de asistencia. Primero deben identificarse a sí mismos basándose en algo como una identificación de usuario o cualquier otra identificación única.

  • Access Privileges - Este procedimiento debe indicar cómo se otorga el acceso a las diferentes partes de la red y allí debe mencionarse quién ha autorizado este acceso y si puede autorizar cualquier acceso adicional si es necesario.

  • Violation - Debe haber una política para informar cualquier infracción a cualquier política.

  • Employee Identification - Deben estar obligados a llevar una credencial de identificación y cualquier invitado que ingrese debe registrarse, si es posible, con una credencial temporal o de visitante.

  • Privacy Policy - Debe existir una política en la que los empleados deben verificar hasta qué nivel están autorizados para dar información y cuándo se pasa este nivel con quién deben hablar.

  • Document Destruction - Debe comprobarse si todos los documentos que ya no sirven para nada están destrozados o quemados.

  • Physical Restriction Access - El acceso físico debe estar protegido con acceso limitado y solo debe permitirse a los empleados.

  • Antivirus in Place - Es obligatorio en tales casos verificar si el antivirus está funcionando con todas sus funciones como antivirus de correo, escaneo de archivos, escaneo web, etc.

  • Network Filtering- Es muy recomendable comprobar si su red está filtrada con todas las cuentas al nivel de acceso de diferentes empleados. En el entorno doméstico, debe verificar su software de control parental, si está instalado o no.