La seguridad en los negocios significa securizar las comunicaciones unificadas en tu organización, más cuando todas las comunicaciones oficiales en la era de internet funciona a través de la web.
Una plataforma de comunicaciones unificadas sobre internet también abre las puertas a problemas de seguridad. De hecho, los ciberataques son un gran riesgo, con credenciales robadas o software mal diseñado o pobremente protegido, donde los hackers pueden robar información o interrumpir el trabajo.
Además del daño financiero, tienen un severo riesgo de reputación, y por todo ello es indispensable y crítico utilizar herramientas lo más seguras en tus comunicaciones online.
Aquí tienes algunas cuestiones a considerar en la seguridad de las herramientas colaborativas empresariales.
Usa herramientas cifradas
Esto debe ser un estándar y que afecte a la mensajería instantánea llamadas de voz, videoconferencias y otros mensajes que podrían ser interceptados.
Hay muchas formas de cifrar los mensajes pero lo más seguro es utilizar SRTP – Secure Real Time Protocol- junto con TLS – Transport Layer Security – o más sencillo, lo utilizado en tu navegador cuando tecleas https://.
Son estándares que codifican a través de una clave privada la información, y que el servidor TLS recibe por ambas partes para verificar sus identidades.
No utilices TLS obsoleto, estate seguro de usar TLS 1.2 o superior ya que las versiones 1.0 o 1.1 ya no son efectivas.
Refuerza la autenticación basada en certificado
Además de tener información cifrada el sistema debe asegurar la autentificación de los extremos mediante un certificado.
De hecho ese certificado es el utilizado para cifrar la información. TLS incluye esta auténtica acción en el proceso de intercambio de datos
No confíes en conexiones externas
Por mucho que se insista y se forme a los empleados, inevitablemente siempre acaban creando contraseñas débiles y se saltan los protocolos de seguridad, lo que puede poner en peligro a la empresa.
Una de las medidas para evitar estos problemas, es utilizar VPN como una forma de asegurar las comunicaciones online.
La VPN crea un túnel cifrado más difícil de penetrar por parte de los hackers.
La VPN No obstante ralentiza un poco las comunicaciones e implica un paso intermedio para tener la conexión. Esto hace que algunos empleados no se conecten con la VPN o busquen alternativas para agilizar su proceso de conexión.
Para ello las organizaciones utilizan firewalls y Sesión Border Controllers actuando conjuntamente para securizar las plataformas.
Refuerza la seguridad de los logins
Una de las mejores prácticas es asegurarse que los usuarios no pueden crear una contraseña sencilla cuando se le pide.
De ahí que muchas webs pidan números y caracteres especiales para endurecer la contraseña.
Si no se cumple esta regla la organización corre el riesgo de dejar la puerta abierta a los hackers.
Como cuestión adicional a la seguridad aparece el uso del doble factor de autenticación, que requiere un segundo método para verificar al usuario tras introducir las claves correctas, enviando un código único válido una sola vez, por correo electrónico o mediante un SMS.
Esto reduce drásticamente la posibilidad de robos de credenciales evitando de esta forma el acceso no deseado.
Sin embargo hay un problema, y es que los usuarios tienen que recordar todas esas complejas credenciales creadas. Y algunos usuarios las escriben en lugares que pueden ser fácilmente robadas.
Pues tiene solución, utilizando Single Sign On – SSO-, de esta forma los usuarios pueden confiar en terceros como Google o Microsoft, para realizar el acceso a la cuenta. Este proceso requiere tener una cuenta en esas plataformas y de esta forma recordar únicamente unas credenciales.
Utiliza aplicaciones cloud para disponer de actualizaciones instantánteas
No importa lo seguro que sea el software, los hackers siempre encontrarán una forma de reventarlo. Para ello cualquier herramienta debe ser constantemente actualizada.
Para actualizar tu sistema individual en muchas ocasiones debes de pedir autorización y llega el momento en el que no se actualiza por falta de permisos.
Una de las mejores formas es disponer de tus herramientas de colaboración en la nube por lo que no necesitarás estar actualizándote sobre tu servidor individual. En su lugar estas herramientas están en un servidor gestionado y compartido de modo que el sistema siempre está actualizado.
Sistemas seguros
Esto es algo que no podemos delegar y debemos confirmar las medidas de seguridad empleadas, uso de firewalls, SBC,… copias de seguridad…. Todo lo comentado anteriormente.
De esta forma evitarás las principales amenazas y métodos de fraude más comunes.
Desde líder te ofrecemos un sistema de comunicaciones unificadas seguras incluyendo WebRTC.