Llegan las vacaciones y para poder desconectar al 100% y que ningún incidente en la empresa nos impida desconectar, es necesario tener controlados todos los riesgos que podría correr nuestra compañía mediante sistemas preventivos. Debemos tener en cuenta dichos sistemas durante todo el año, pero al llegar el periodo vacacional se hacen mucho más necesarios para que durante nuestra ausencia todo siga funcionando.
La actividad de la empresa no puede detenerse, por ello os traemos un listado de buenas prácticas para mantener la seguridad:
- Revisión y actualización del DRP:
Tener presente todos los datos y/o documentación necesaria para resolver cualquier incidente y el protocolo de gestión de crisis según el DRP.
- DRP y BCP integrados con la gestión del cambio
Los cambios son inevitables en cualquier entorno de tamaño considerable. Es difícil mantenerse al día con la avalancha de nuevas aplicaciones, tecnologías y nuevas herramientas. Es por eso que es esencial para diseñar, implementar y mejorar continuamente el cambio y los procesos de gestión de configuración.
- Plan de Contingencia
Desarrollar e implementar planes de contingencia que se ocupan de las necesidades inmediatas y de largo plazo para el centro de datos y otros servicios empresariales. Muy importante realizar pruebas del plan de contingencia periódicamente.
- Sistemas de continuidad de negocio
Tener copias de seguridad externalizadas y disponer de un sistema monitorizado y gestionado en 24 x 7 y con un RPO y RTO que cumpla el DRP empresarial para evitar cualquier pérdida de información.
- Sistemas de control de factores ambientales:
Con las elevadas temperaturas en verano no está demás comprobar la adecuada refrigeración de los equipos, así como los efectos de una posible tormenta estival.
- Seguridad en la movilidad:
Comprobar las políticas de seguridad en todos los dispositivos móviles, limitar el uso de redes WiFi, desactivar la geolocalización, evitar conectarnos desde equipos públicos que podrían estar infectados y dejar expuestos los datos de acceso a información de la compañía.
- Implantar cultura en seguridad:
Dar la formación en seguridad IT necesaria a los empleados, así como a los trabajadores que se incorporan durante el verano para reforzar la plantilla.
- Mantenimiento:
Realizar tareas de mantenimiento durante todo el año para que cuando llegue esta época del año, podamos reducir al máximo los riesgos. Realizar las actualizaciones necesarias y no dejar temas importantes para otro momento porque la persona encargada no esté.
