More Related Content
Similar to All4Sec. Todo para la seguridad de tu pyme (20)
More from SalonMiEmpresa (20)
All4Sec. Todo para la seguridad de tu pyme
- 1. All4Sec
Todo para tu Seguridad
Febrero 2014
©All4Sec S.L. Todos los derechos reservados
www.all4sec.es
- 2. Seguridad IT en las PYMES
“La seguridad de los datos, comunicaciones
y sistemas es esencial para cualquier
compañía”
¿Qué protejo?
¿De quién?
¿Cómo lo hago?
¿Cuánto tengo que invertir?
En All4Sec damos respuestas a tus
preguntas, ofreciendo una propuesta de
valor personalizada y adaptada a tus
necesidades
Febrero 2014
©All4Sec S.L. Todos los derechos reservados
2
- 4. ¿Qué Protejo?
Esto no es únicamente un
problema técnico o informático
Febrero 2014
©All4Sec S.L. Todos los derechos reservados
4
- 7. El problema- Algunas Cifras
Las PYMES constituyen el objetivo más
rentable para un ataque informático
Febrero 2014
©All4Sec S.L. Todos los derechos reservados
7
- 8. El problema- Casos reales
Administración de fincas Servidor corporativo accesible desde Internet
35.000 € de facturación perdida en un año
Estudio de Arquitectura Pérdida de datos de proyectos
Más de 120 proyectos borrados de los sistemas
Empresa de distribución Caída de los sistemas y pérdida de servicio
78 horas sin poder prestar servicio a sus clientes
Clínica estética Envío de archivos confidenciales a servidores chinos
Posible sanción por no aplicar medidas de seguridad a datos especialmente
protegidos >300.000 €
Febrero 2014
©All4Sec S.L. Todos los derechos reservados
8
- 9. Las Consecuencias
Robo de información
Sanciones por incumplimiento de la legislación vigente
Destrucción de datos de clientes
Pérdida de productividad
Daños de imagen
Febrero 2014
©All4Sec S.L. Todos los derechos reservados
9
- 10. Las Consecuencias
Según un estudio de Marzo de 2013 del Wall Street Journal,
el 77% de las PYMES no se recuperaría de un ataque a sus
sistemas.
Febrero 2014
©All4Sec S.L. Todos los derechos reservados
10
- 11. Errores comunes
Desconocimiento
Exceso de confianza
Conexión de sistemas a Internet sin protección
Utilización de contraseñas inseguras
Almacenamiento de información corporativa en USB o
equipos portátiles
Conexión de equipos domésticos a la red corporativa
Acceso remoto inseguro
Febrero 2014
©All4Sec S.L. Todos los derechos reservados
11
- 12. ¿Cómo lo hago?
La seguridad no se puede dejar en manos de cualquier
informático.
Es imprescindible contar con asesoramiento especializado en
el tema.
Pasos a seguir:
Concienciación
Análisis de riesgos
Diseño de la solución
Implantación de soluciones y medidas de seguridad
Auditoría
Febrero 2014
©All4Sec S.L. Todos los derechos reservados
12
- 13. ¿Cómo lo hago?
Concienciación
Ser “pequeño” no significa estar exento de problemas
Es aconsejable tener una formación básica en seguridad
Se deben conocer y asumir los riesgos que se corren
Es necesario conocer las consecuencias de un ataque
informático
Febrero 2014
©All4Sec S.L. Todos los derechos reservados
13
- 14. ¿Cómo lo hago?
Análisis de riesgo
Identificar los activos del negocio
Determinar la probabilidad y el impacto
Diseñar la estrategia de actuación
Conocer y asumir el riesgo residual
Febrero 2014
©All4Sec S.L. Todos los derechos reservados
14
- 15. Soluciones
Firewall – Garantiza que únicamente se autoriza el tráfico
de red autorizado, impidiendo las conexiones entrantes o
salientes no autorizadas.
Febrero 2014
©All4Sec S.L. Todos los derechos reservados
15
- 16. Soluciones
Control de aplicaciones y filtrado de URL – Control de los
destinos y las aplicaciones a las que se conectan nuestros
usuarios.
Febrero 2014
©All4Sec S.L. Todos los derechos reservados
16
- 17. Soluciones
Identificación de usuarios – Para poder establecer políticas
de acceso a Internet basadas en roles de usuario, con
independencia del puesto desde el cual se conecten.
MKT
RRHH
Juan
Febrero 2014
©All4Sec S.L. Todos los derechos reservados
17
- 18. Soluciones
IPS – Sistema de prevención de intrusiones, analiza el
tráfico evitando que los ataques puedan llegar a sus
equipos.
Febrero 2014
©All4Sec S.L. Todos los derechos reservados
18
- 19. Soluciones
Antivirus – Protección de su empresa
troyanos, gusanos, y otro tipo de malware.
Febrero 2014
©All4Sec S.L. Todos los derechos reservados
contra
virus,
19
- 20. Soluciones
Antispam – Eliminación del correo electrónico no deseado.
Febrero 2014
©All4Sec S.L. Todos los derechos reservados
20
- 21. Soluciones
Acceso Remoto – Acceso desde cualquier dispositivo a los
datos de su empresa de manera segura
Febrero 2014
©All4Sec S.L. Todos los derechos reservados
21
- 22. Ejemplos prácticos
Local comercial con servicio de Wifi gratuito para clientes –
Ofrecer medidas de seguridad en la conexión Wifi que
impidan responsabilidades futuras por un uso fraudulento
de la conexión Wifi por parte de los clientes.
Febrero 2014
©All4Sec S.L. Todos los derechos reservados
22
- 23. Casos de uso
Empresa con empleados en modo teletrabajo – Ofrecer
medidas de conexión segura a los recursos corporativos
para los empleados que trabajan de forma remota.
Febrero 2014
©All4Sec S.L. Todos los derechos reservados
23
- 24. Casos de uso
Micro PYME o despacho profesional – Ofrecer una solución
de seguridad global que cubra sus necesidades por un
precio adaptado a su modelo de negocio, con un ROI
inmediato.
Febrero 2014
©All4Sec S.L. Todos los derechos reservados
24
- 25. Casos de uso
PYME con distintas oficinas que necesitan estar conectadas –
Ofrecer medidas de conexión segura a los recursos
corporativos para los empleados que trabajan de forma
remota.
Febrero 2014
©All4Sec S.L. Todos los derechos reservados
25
- 26. ¿Cuánto tengo que invertir?
Mucho menos de lo que podría parecer
Existen soluciones desde menos de 800€ de coste de
implantación y 40€ de mantenimiento anual
La inversión en seguridad es muchísimo menor que el valor
del negocio en el 100% de los casos
Febrero 2014
©All4Sec S.L. Todos los derechos reservados
26
- 28. Auditoría
Revisar los sistemas y la infraestructura
Evaluar la seguridad de nuestros aplicativos
Realizar pruebas de Hacking Ético sobre nuestros equipos
Verificar el correcto funcionamiento de las medidas de
seguridad aplicadas
Febrero 2014
©All4Sec S.L. Todos los derechos reservados
28
- 29. Conclusión
Ser “pequeños” no evitará que nos vayan a atacar
Los ataques informáticos a pymes suceden todos los días
Las consecuencias de un ataque informático a una pyme
pueden resultar desastrosas
El coste de implantar medidas de seguridad eficaces es en
todos los casos inferior al coste de asumir una pérdida de
datos
Es necesario contar con asesoramiento experto ya que de
otra manera se estarán asumiendo riesgos totalmente
innecesarios
Febrero 2014
©All4Sec S.L. Todos los derechos reservados
29