 |
||||||||
|
||||||||
 |
Si únicamente
requiere espacio en un servidor de correo sin alojar un sitio web, tenemos
este servicio, desde 5 hasta 10,000 cuentas. Con espacio desde uno hasta
50 Mb por
cuenta. Nuestro servicio incluye la consulta y envío de mensajes
a través de un programa basado en web (web mail).
Protéjase
de futuros dolores de cabeza con el correo electrónico en su empresa,
implementando desde el comienzo, algunos consejos básicos. A continuación
presentamos una lista de ocho consejos que permiten a una compañía
mantener un poco más seguros sus sistemas de correo. Teniendo en
cuenta que más del 90% de las amenazas víricas hoy día
llegan vía E-mail, y que la cantidad de gusanos que se transmite
por este medio, ha aumentado más del 200% en relación a
los últimos años, debería ser prioridad número
uno para cualquier empresa cuyos empleados tengan acceso a Internet, implementar
una serie de medidas para evitar pérdidas que en algunos casos
puede llegar a ser de cientos
de miles de dólares.
Ocho consejos básicos
1. Compruebe
y evalúe todos los sistemas instalados. Muchas compañías
no actualizan sus sistemas desde hace uno o más años. El
uso de sistemas obsoletos conlleva a estar
expuestos a riesgos de seguridad muy graves. Por ejemplo, si se ha instalado
Windows 98, y no se ha actualizado su Internet Explorer a versiones más
modernas, los riesgos son
enormes.
2. Formalice
políticas de seguridad claras y concretas que definan el uso aceptable
del correo corporativo, definiendo quien controla las comunicaciones a
través del correo
electrónico de la empresa, así como el control de las actualizaciones
diarias de los productos antivirus (ver punto 4). Mantenga a sus empleados
informados acerca de estas políticas con una comunicación
regular y constantes actualizaciones.
3. Mantenga controlado el acceso al correo electrónico corporativo, implementando estrictos requerimientos como el cambio periódico de contraseñas.
4. Implemente
varias capas de seguridad en lo relativo al correo electrónico,
usando una combinación de aplicaciones antivirus individuales en
cada computadora, un antivirus a
nivel de servidor, preferentemente de otro fabricante, aplicaciones de
filtrado de contenido, y alguna aplicación para el manejo centralizado
del SPAM mediante filtros a
nivel del servidor o aplicaciones específicas. Debido a la cantidad
de virus, y a la variedad de métodos utilizados por estos hoy día,
un solo sistema de antivirus no llega a ser suficiente (tampoco lo es
tener más de un antivirus monitoreando en una misma computadora).
Sin embargo, es una posibilidad totalmente válida, disponer de
varias capas de filtrado con diferentes productos, uno en cada computadora
individual, y otro a nivel del servidor que conecta la Intranet de la
empresa con Internet. También es importante
mantener un estricto control de actualizaciones de los productos antivirus,
que perfectamente podrían ser con chequeos automáticos cada
60 minutos a la Web del
fabricante.
5. Encripte las conexiones de correo electrónico mediante VPN (redes
privadas virtuales) o Secure Sockets Layer (SSL). No deje nunca el sistema
de correo electrónico corporativo
abierto directamente a Internet, a pesar de la tentación que ello
significa por su conveniencia.
6. Cerciórese
de que los usuarios con otra clase de acceso dentro de la empresa (conexiones
inalámbricas, etc.), tengan el mismo nivel de seguridad que un
usuario de
computadora de mesa, sin comprometer su acceso a la red. Utilice antivirus
en cada máquina, cortafuegos personales y conexión VPN.
VPN es una red privada que protege, mediante un proceso de encapsulación
y en ocasiones de encriptación, los paquetes de datos enviados
a distintos puntos remotos mediante el uso de unas infraestructuras públicas
de transporte. Las VPN pueden enlazar oficinas corporativas entre ellas,
con usuarios móviles, etc.
7. Monitoree
su sistema de correo electrónico corporativo y prevea soporte a
los usuarios 24x7 si ello fuera posible (las 24 horas del día,
los 7 días de la semana). Asegúrese
de que los diferentes administradores están subscriptos a listas
informativas (como VSAntivirus), y a foros de seguridad que los mantengan
alertas y al día sobre los
incidentes de seguridad más recientes, listas de vulnerabilidades
descubiertas, amenazas víricas, etc.
8. Evalúe
los modelos de experiencia y seguridad para cualquier sistema o producto
de correo electrónico que su compañía use. Pregunte
sobre otros productos antivirus,
antiespams, infraestructuras, redundancia de los recursos disponibles,
almacenamiento de datos, política de respaldos, conectividad y
encriptación. Conclusión Estos consejos, pueden ser, tanto
para los empresarios como para los encargados de las áreas informáticas
de la empresa, un gran respiro en el momento que surja cualquier imprevisto
en materia de seguridad. En último caso, también es bueno
al menos tenerlos a mano como referencia para sus propias políticas.
Por José
Luis López Videosoft
 |