Para los propietarios de pequeñas empresas, el flujo de caja y las ventas son prioritarios, dejando poco tiempo para centrarse en la ciberseguridad. Muchas pequeñas empresas nunca llegarán a un tamaño en el que necesiten o puedan permitirse una persona dedicada al soporte informático, y mucho menos un departamento completo. Por supuesto, esto no significa que las pequeñas empresas no necesitan protegerse de los ciberataques. Afortunadamente, hay formas sencillas en que los propietarios de pequeñas y medianas empresas pueden administrar su seguridad cibernética, proteger sus dispositivos y evitar las infracciones de datos sin un departamento de informática.

"Tanto si cuenta con un informático como si no, es esencial que alguien sea responsable de proteger su negocio de las amenazas cibernéticas".

¿Qué hace el soporte informático de todos modos?

Los equipos de soporte informático varían inevitablemente de una compañía a otra, pero el puesto puede incluir responsabilidades desde la instalación y configuración del hardware y los sistemas operativos hasta la asistencia a los empleados con problemas técnicos.

Tanto si cuenta con un informático como si no, es esencial que alguien sea responsable de proteger los dispositivos de su empresa contra las amenazas cibernéticas, como el phishing, ransomware y otros programas maliciosos o virus.

Y con el soporte del software correcto, esa persona puede ser usted...

¿Qué es un endpoint?

Un endpoint es cualquier ordenador o dispositivo de Internet de cosas (IoT) que se comunica con una red a la que está conectado. Por ejemplo: ordenadores de escritorio, portátiles, teléfonos inteligentes, tabletas y servidores.

¿Qué es la seguridad de endpoint y cómo funciona?

Cada dispositivo con una conexión a la red es un punto de entrada potencial para las violaciones de seguridad, por lo que la seguridad del extremo protege cada dispositivo en la red.

Comprando seguridad de endpoint para pequeñas empresas.

Si no hace nada más, obtenga seguridad en el endpoint: un tipo específico de software antivirus que protege todos los endpoint.

¿Por qué utilizar la seguridad de los endpoints para las pequeñas empresas?

Avast Business ha desarrollado la seguridad de endpoints teniendo en cuenta a las pequeñas empresas, incluso para aquellas pequeñas empresas que no cuentan con un departamento de informática o una persona que la soporte y administre. Como tales, estos productos han sido diseñados para ser administrados por propietarios de negocios no expertos para brindar la máxima facilidad de uso con la máxima protección.

¿Como funciona esto?

  • La seguridad de endpoint es fácil de usar con la flexibilidad que le permite adaptarse a sus necesidades independientemente del tamaño o crecimiento de su negocio
  • La protección multicapa significa que el software usa varios tipos o niveles de protección. Por ejemplo, no solo verifica los archivos en línea a los que acceden sus empleados en tiempo real, sino que ejecuta actualizaciones automáticas de antivirus y otros análisis y verificaciones simultáneamente.
  • Muchos servicios de seguridad de endpoint están respaldados por inteligencia de amenazas de big data, aprendizaje automático y experiencia humana. La mayoría de las grandes compañías de antivirus cuentan con equipos de expertos que rastrean códigos maliciosos en todo el mundo a medida que muta, creando códigos de protección y extendiéndolos al software de los clientes. Lee un día en la vida de un rastreador de amenazas.
  • La administración de seguridad granular facilita la administración y gestión de todos los problemas de seguridad sin necesidad de soluciones de integración y administración adicionales. Esto le permite, como propietario de una pequeña empresa, administrar la protección de su empresa fácilmente desde un único tablero.
  • La administración de dispositivos móviles es fácil. Ya sea que opere una política de 'traiga su propio dispositivo' (BYOD) o proporcione a su fuerza de trabajo teléfonos móviles y tabletas, estos dispositivos deberán estar protegidos ya que los datos de correo electrónico o las redes conectadas son una vulnerabilidad.
  • Un firewall actúa como una barrera para proteger la red que supervisa todo el tráfico entrante y saliente de fuentes desconocidas o potencialmente maliciosas.

Entender el cuadro de mandos de la gestión de endpoints

Una vez que haya comprado e instalado un producto de seguridad de endpoint para su negocio, tendrá acceso a un panel de administración o cuadro de mandos de antivirus.

¿Qué contendrá?

Si bien los productos específicos varían, la mayoría de los paneles contienen elementos similares; por ejemplo, puede esperar tener:

  • Detalles de cualquier amenaza o infección actual.
  • La capacidad de ejecutar análisis de todos o algunos endpoints.
  • La capacidad de programar análisis regulares, y lo que esos análisis implican.
  • Apagado instantáneo de una máquina determinada.
  • Opciones de filtrado de correo electrónico, incluyendo si desea analizar archivos adjuntos y qué hacer con el correo no deseado.
  • Gestión de actualizaciones de software y la capacidad de implementar actualizaciones en la red de endpoints.
  • Detalles de las amenazas más activas en su organización.
  • Listas de sitios web bloqueados que le permiten administrar los sitios que usan sus empleados y bloquear automáticamente los enlaces peligrosos / sospechosos.
  • Seguridad basada en la nube.

Información fácil de usar sobre cómo configurar un servidor de seguridad basado en la red y la configuración del proxy.

Estos son los más relevantes e importantes para el propietario de una pequeña empresa que desea administrar su propio antivirus. Dependiendo de las necesidades y el tamaño de su negocio, algunas soluciones de seguridad ofrecen características y opciones adicionales para una administración y aplicación más técnica.

Agregar nuevos equipos y dispositivos a su protección antivirus.

Un gran beneficio para la seguridad del endpoint es que puede agregar nuevos dispositivos de forma remota. Por ejemplo: si abre una nueva oficina, puede implementar la protección de seguridad del endpoint en nuevas máquinas desde donde se encuentre. Esto también resalta la importancia de agregar todas los equipos y dispositivos nuevos; pueden hacer que su negocio sea vulnerable si no están protegidos.

Mantenga su software antivirus actualizado

Parte de lo que hace el informático es asegurarse de que el software antivirus esté actualizado. Es fácil para los empleados descartar ventanas emergentes emitidas por fabricantes de productos, pero esto puede significar que sus máquinas no reciben actualizaciones importantes, que a menudo se realizan debido a posibles riesgos de seguridad. Si sus máquinas son vulnerables, todos los endpoints y los datos confidenciales de la compañía que contienen se vuelven vulnerables.

Algunas actualizaciones son automáticas, pero muchas necesitan iniciarse manualmente e implican reinicios del equipo. Al administrar todos sus dispositivos desde un tablero o una consola de administración, garantiza la continuidad y la protección sin problemas.

Formación: la pieza final del puzzle

La seguridad del endpoint es una base esencial para la ciberseguridad de las pequeñas empresas. Pero no lo protegerá si sus empleados no están al tanto de las últimas amenazas.

Para ayudarlo a administrar su ciberseguridad, debe crear una política de seguridad de la empresa e instigar un programa de capacitación para todos los empleados que se actualice anualmente o siempre que sea necesario.

¿Qué debería haber en esa formación?

Algunos de los elementos más importantes de la formación en ciberseguridad del personal son los siguientes:

  • Cómo detectar fraudes de ingeniería social como correos electrónicos de phishing.
  • Qué es el uso aceptable del Internet en el trabajo (incluyendo el uso de redes sociales).
  • Cómo los trabajadores remotos deben acceder a la red de forma segura.
  • Qué sistemas de administración de contraseñas podrían ser utilizados.
  • Cómo informar sobre incidentes de seguridad.
  • Información sobre políticas y procedimientos de administración de antivirus.

Conclusiones

  • No necesita soporte informático para proteger a su pequeña empresa contra ataques cibernéticos.
  • Invierta en seguridad de endpoint fácil de usar para que su empresa proteja de manera inmediata y exhaustiva su empresa contra una variedad de amenazas cibernéticas.
  • Capacite a sus empleados para que no pongan su negocio en riesgo de ataque.


Publicado en www.infratech.es el 12-03-2018

Autor: Greg Mosher para blog.avast.com - Como vicepresidente de ingeniería de Avast, Greg Mosher lidera la gestión de productos y la I+D de todos los productos de Avast Business. Greg aporta casi 20 años de experiencia en la industria antimalware, comenzando a principios de los 90 cuando creó su primer motor antivirus como desarrollador e investigador.

Traducido por Infratech Solutions. Artículo original: https://blog.avast.com/endpoint-protection-without-it-department