Una pequeña empresa exitosa se enfoca principalmente en dos cosas: el crecimiento y una inteligente supervisión del flujo de efectivo. Las pequeñas empresas son objetivos atractivos para los hackers y en la era moderna, una seguridad débil puede afectar a ambas cosas.
Muchas pequeñas empresas luchan por implementar una seguridad consistente e integral en sus actividades comerciales por una diversidad de razones y con mucha frecuencia confían en la seguridad fragmentada combinada con productos puntuales de múltiples proveedores que no operan de manera integrada.
Paso 1: Invierta en conectividad segura y proteja los datos en su red
Con la inversión correcta en la tecnología de firewall de siguiente generación (Next-Generation Firewall; NGFW), puede consolidar su cartera de productos, ahorrar en las licencias necesarias para operar varios productos diferentes y hacer que la administración general de su entorno de TI sea más fácil y rentable. Considere su NGFW como su herramienta de seguridad más importante. Los NGFW monitorean la red y brindan conocimiento e información sobre los usuarios, dispositivos y aplicaciones. Esta es la inspección de Capa 7 e indica que las empresas pueden consolidar enrutadores heredados y múltiples dispositivos de seguridad en un solo dispositivo. Algunos NGFW incluso permiten a las pequeñas empresas aprovechar las tecnologías de red como la Secure SD-WAN.
¿Qué buscar?
Conocer las necesidades de ancho de banda de su empresa y dimensionar con precisión el NGFW para garantizar que puede manejar el tráfico entrante y saliente, así como analizar ese tráfico para buscar amenazas es fundamental. Los NGFW pueden ser caros, pero no tienen que serlo. Prestar mucha atención a la efectividad de la seguridad y comprar según el rendimiento validado y el costo total de propiedad (TCO) por megabyte protegido preparará su negocio para el éxito a largo plazo. Además, la capacidad de ampliar esta seguridad a través de otros componentes de red, como switches y puntos de acceso inalámbricos, puede reducir aún más el riesgo empresarial.
Paso 2: Invierta en proteger las aplicaciones distribuidas desde la nube
Dado que la computación en la nube y el software como servicio (SaaS) ofrecen a las empresas flexibilidad y accesibilidad, muchas pequeñas empresas no son conscientes de que la responsabilidad de proteger la información que fluye a través de estos servicios y sus usuarios recae sobre ellas. El SaaS libera en gran medida a los clientes de las responsabilidades de supervisión y mantenimiento continuo, sin embargo, esto genera una pérdida de visibilidad de lo que sucede, así como la capacidad de controlar cómo se utilizan los datos. Una solución con un buen agente de seguridad de acceso a la nube (CASB) ayuda a solucionar este problema.
Paso 3: Invierta en proteger a sus usuarios donde sea que estén trabajando
Cada vez más, los usuarios trabajan y acceden a los recursos de la empresa fuera de la oficina. Asegurarse de que tengan la capacidad de comunicarse a través de una red privada virtual (VPN) garantiza que la seguridad de la red en la que ha invertido los mantenga seguros. Al combinarse con la seguridad en la terminal, sus usuarios estarán protegidos independientemente de si olvidan utilizar la VPN o si el ataque se origina en una fuente que no sea Internet.
¿Qué buscar?
La capacidad de la VPN no debería ser un servicio adicional, sino que debería incluirse como parte de la solución del NGFW o de la terminal. Lo importante es que el NGFW pueda descifrar el tráfico entrante de la VPN a una velocidad que no afecte el rendimiento del usuario (lo que hace que quiera deshabilitarlo) y los usuarios pueden verificar rápidamente su identidad con una autenticación fácil de dos factores. Busque seguridad en terminales que no solo ofrezca aprendizaje automático e inteligencia artificial para detectar y detener nuevos ataques, sino que también se comunique con la seguridad de su red y otros productos de seguridad para reducir las alertas falsas y mejorar la capacidad total de su solución para identificar amenazas.
Paso 4: Controle los costos simplificando y optimizando la seguridad, la administración y las operaciones continuas
Uno de los mayores asesinos de la productividad que enfrentan todos los equipos de TI es la administración, especialmente cuando los productos y soluciones de múltiples proveedores no se diseñaron para trabajar juntos de manera inmediata. Si bien las mejores soluciones se pueden unir con la tecnología de información de seguridad y administración de eventos (SIEM) o mediante la creación de un centro de operaciones de seguridad (SOC), estas requieren cuantiosos recursos para su implementación y mantenimiento.
¿Qué buscar?
Cuando los productos se diseñaron para usarse juntos con el mismo conjunto de políticas y reglas, la administración de una solución de seguridad completa desde una vista de un solo panel basado en la nube, es decir, una ventana, permite a los equipos de TI monitorear el estado de la red y la actividad del usuario desde cualquier lugar donde tengan acceso a Internet y corregir los problemas con unos pocos clics. Del mismo modo, si su empresa ya está invirtiendo en SaaS y se siente cómodo con las características y controles detallados anteriores, la seguridad como servicio (SECaaS) es otra opción de control de costos. Sin embargo, a diferencia de las aplicaciones de SaaS típicas, cuya efectividad no se ve afectada por la inteligencia frente a amenazas integrada, un proveedor que sea capaz de proporcionar una plataforma SECaaS completa le permitirá mantener una plataforma de seguridad sólida y proactiva basada en la automatización y el intercambio de inteligencia para reducir tanto el riesgo como los costos a largo plazo.