Recomendaciones IT para asegurar los datos en empresas

15 Recomendaciones IT para asegurar los datos en empresas.

20 junio, 2017
Consejos IT para una buena gestión.

15 recomendaciones IT para asegurar los datos en empresas.

Todos tenemos claro que los datos en las empresas son de vital importancia, pero ¿Tenemos claro cómo mantenerlos seguros?

Con mucha más frecuencia de lo que sería deseable recibimos llamadas de clientes que se encuentran muy angustiados porque no pueden acceder a sus datos, utilizar aplicaciones, fallan los ordenadores o detecta que los datos no están donde debieran.

Descartamos los problemas ocasionados por los temibles Ransomeware que pueden afectar hasta las empresas con más medios como hemos podido ver, aunque con algunas medidas básica podemos estar preparados para un ataque Ransomeware y evitarlo con éxito.

Nos encontramos con una ausencia muy de conciencia tanto del valor de la información como de las medidas necesarias para proteger los valiosos datos.

En gran medida esta ocasionado porque la empresa ha ido creciendo poco a poco, invirtiendo en herramientas y maquinaria que son fundamentales para el avance de la organización, pero ha olvidado inconscientemente asegurar los datos de la empresa.

De nada servirá tener la mejor flota de furgoneta si un día no podemos acceder a las notas de entrega que necesitan nuestros repartidores o no sabemos que témenos que servir y quien.

Es indiferente que tu empresa esté formada por 1 o cientos de empleados en caso de incidencia las consecuencias serán las mismas para todos incluso peores cuanto más pequeña sea la empresa al contar con menos medios.

Para minimizar estos riesgos te vamos a dar 15 recomendaciones IT para asegurar los datos en tu empresa a demás podrás valorar cuanto seguros están los datos de tu empresa.

  1. Mantener los programas y sistemas operativos actualizados.
  2. Contar con la suscripción a un antivirus.
  3. Contar con un servidor de Acceso (Dominio).
  4. Definir una cuenta de acceso por usuario.
  5. Implementar una política de contraseñas y periodo de renovación.
  6. No compartir las contraseñas.
  7. Bloquear todos los usuarios que no estén activos.
  8. Centralizar toda la información a compartir.
  9. Aplicar los permisos adecuados a la información por cada usuario.
  10. Proteger el acceso físico de los servidores y equipos de la empresa.
  11. Realizar Backup frecuentes de la información y aplicaciones.
  12. Sacar un Backup de la empresa.
  13. Controlar que las copias de seguridad se están realizando.
  14. Controlar el uso de los dispositivos de almacenamiento externos, Pendirver, HDD USB, etc …
  15. Implantar un sistema de seguridad perimetral.

Como bonus la implementación de estas 15 recomendaciones te ayudaran cumplir en gran medida los requerimientos de leyes como la LOPD y la nueva GDPR, desde el punto de vista técnico de IT.

 

Dudas inquietudes la hora de asegurar los datos de nuestras infraestructuras IT.

Muy seguramente una de las preguntas que te estarás realizando será que el costo de estas medias es muy elevado además de tener que disponer recurso de personal.

Bien la respuesta es complicada sin realizar un estudio de las necesidades.

Lo principal en contar con un servidor y un sistema operativo de servidor, yo utilizo Windows Server en sus versiones especiales para PYMES por su muy buena relación características / precio.

Como dato orientativo para instalaciones de entre 5 y 15 usuarios un servidor con un sistema operativo Windows server, tiene un coste aproximado de 1500€ + instalación y podrás aprovecharlo entre 3 y 5 años.

Oferta Servidor Básico para empresas.

Otra pregunta será ¿Quién gestionará el servidor y comprobara que se cumplen las recomendaciones?

La respuesta a esta pregunta la dividiremos en 2 partes por un lado la gestión del servidor y por otro el seguimiento de las recomendaciones en el tiempo.

Gestión de un servir en una PYME

Si bien las tareas de gestión, como alta / baja de usuarios, cambio de contraseñas, bloqueo de cuentas, ajuste de la programación de los backup, etc..

No son tareas que se realicen todos los días además de no ser tareas muy complicadas si hay que tener un cierto conocimiento sobre servidores para realizarlas cuando son necesarias.

Lo habitual y aconsejable es contar con un servicio externo profesional que realice las tareas de gestión del servidor de la empresa cuando se precise.

Seguimiento de recomendaciones IT para asegurar los datos de la empresa.

El seguimiento de las recomendaciones IT lo puede realizar cualquier persona con las indicaciones técnicas que le facilite el instalador del sistema.

Consiste en la comprobación con una frecuencia suficiente de verificar cosas como:

  • Que la copia de seguridad sea realizada con éxito.
  • Mantener fuera de la empresa una copia de seguridad.
  • El antivirus esta actualizado y no caducado.
  • La actualización de los sistemas.
  • Etc …

La experiencia nos confirma que salvo raras excepciones las comprobaciones no se realizarán más allá de 1 mes, debido a que estas tareas recaerán sobre personal de la empresa que por saturación de las tareas del día ira posponiendo hasta caer en el olvido, con los consiguientes riesgos que esto puede ocasionar.

Para conseguir mantener en buen estado nuestro sistema IT y nuestros datos a salvo la mejor solución para empresas que no necesitan contar con personal de informática en plantilla existen en el mercado multitud de empresas de mantenimiento de ordenadores con distintas modalidades de contratación que se adaptaran a todas las necesidades.

 

Mantenimiento Ordenadores
En nuestro caso contamos con distintos tipos de servicios Informáticos para cubrir todas las necesidades de mantenimiento de ordenadores  y mantenimiento, administración de servidores para empresas en distintas modalidades de facturación que se adaptaran a tu presupuesto.

Sea como fuere pon en práctica las 15 recomendaciones IT para asegurar los datos en tu empresa y tendrán muchas menos posibilidades de tener una crisis en los sistemas Informáticos de tu empresa.

organizar mudanza informatica con exito

Mudanza informática consejos IT

28 junio, 2016
Consejos IT para una buena gestión.

Mudanza informática consejos IT

La mudanza Informática es una tarea que debemos de organizar con cuidado, hoy día en la mayoría de las ocasiones de nada nos serviría tener un almacén perfectamente organizado si nuestros sistemas informáticos no funcionarán.

Cuando pretendemos cambiar nuestra empresa de ubicación debemos planificar ciertas tareas con sumo cuidado para que todo salga con Éxito, a continuación te mostraremos las cosas a tener en cuenta.

En primer lugar aunque parezca una obviedad debemos de tener claro todos los elementos y servicios que tenemos funcionando en nuestro actual local, ordenadores, portátiles, impresoras, servicios de VPN, servicios de correos locales (Exchange u otros), servidores de fichero, servidores web locales, telefonía, etc.

En el nuevo local deberemos definir la sala o cuarto de los servidores y definiremos las ubicaciones de los puestos de trabajo, para lo que tendremos en cuenta los siguientes consejos.

El cuarto o sala de servidores.

El cuarto o sala de Servidores es el lugar donde guardaremos nuestros servidores y sistemas informáticos principales, habitualmente también se localiza en este mismo lugar la electrónica de red y el cableado estructurado.

Ha de estar protegido bajo llave ofreciéndonos una seguridad física, además de contar con refrigeración para evitar el estresamiento de los equipos y un deterioro prematuro.

Cableado de datos en el nuevo local.

El cableado de datos del nuevo local ha de contar con un cableado estructurado de categoría 5e o 6, con un patch panel del lado del Rack y la terminación en los puestos con una base de conexión, estando perfectamente identificados en cada extremo.

Contar con puntos suficientes para todos los elementos de nuestra empresa y estar perfectamente identificados.

Si tenemos que realizar un cableado nuevo lo aconsejable es contar al menos con 2 puntos de datos por puesto de trabajo. No hay que olvidar también los puntos de datos para las impresoras de red y otros elementos como puedan ser los puntos Wi-Fi (poner el punto de corriente) de las salas de reuniones o los almacenes.

Rack de comunicacionesSistemas de comunicaciones y telefonía.

Uno de los puntos más delicados en este tipo de traslados suele ser lo relacionado con la telefonía y los servicios de comunicaciones.

Si contamos con telefonía IP el problema es mucho menor, sólo con tener una conexión a Internet estable tendremos la situación resuelta, pero si tenemos sistema de telefonía clásicos el problema viene al tener que migrar los números de teléfono a la nueva ubicación, dependiendo exclusivamente de la gestión de las operadoras.

Comunicaciones y servicios de la información prestados desde nuestra empresa.

Si desde el local de nuestra empresa no prestamos ningún tipo de servicio de la información como, servicios web, VPN, etc. La situación es muy fácil solamente necesitaremos una conexión a Internet.

En el caso de si prestar servicios de la información desde nuestra empresa deberemos de tener muy claro lo que tenemos, planificando una estrategia y coordinación adecuada para una migración con las menores incidencias.

Desde lado de la red interna deberemos preconfigurar la nueva red para simplemente conectar los equipos y que todo funcione de nuevo.

Traslado físico de los equipos informáticos.

Los equipos informáticos son delicados por lo cual en el traslado a de ser cuidadoso, si bien los puestos de trabajo los pueden trasladar la agencia de mudanzas sin problemas, para el traslado de los servidores y elementos delicados por la información que albergan o servicios que prestan se han trasladado por personal cualificado.

 Si tu empresa cuenta con un departamento de IT propio ellos seguro que tienen claro estos temas y alguno más muy específico de tus infraestructuras IT.

Si por el contrario cuentas con un servicio de IT externo dependerá mucho de los servicios que tengas contratados con ellos, de que puedan acometer con más o menos problemas tu mudanza informática, por esto y por otras muchas ventajas aconsejamos a nuestros clientes contar con una empresa especialista en gestión integral informática.

Si no te encuentras dentro de los dos anteriores supuestos la cosa se complica, necesitarás a alguien que realice un estudio de tus infraestructuras IT, analizando todo los sistemas, red, servicios, más la recopilación de información como contraseñas, licencias y , configuraciones específicas  para poder acometer una mudanza informática exitosa.

Será el encargado de realizar o comprobar (si existen) los siguientes documentos.

  • Inventario de equipos.
  • Mapa de red.
  • Recopilación de configuraciones específicas.
  • Informes de configuración.
  • Informe de necesidades para la nueva ubicación.
  • Informe de planteamiento de procesos mudanza Informática.

Si no cuentas con nadie que te pueda ayudar en esta tarea puedes contactar con nosotros estaremos encantados de gestionar de forma exitosa tu mudanza Informática.