Consejos para realizar compras de una manera más segura en Internet…

En esta época de navidad que ya empezó hace unos 25 días en mi familia las compras aumentan. Con la penetración de la Internet muchos compran en línea y esta operación que cada vez es mas segura, para unos menos tecnológicos aun existe desconfianza en las operaciones virtuales. Una encuesta de ISACA realizada en México informo que el 51% informó que su compañía permite que sus trabajadores realicen compras en línea, pero el 65,4% de ellos admitieron que sus compañías no cuentan con estrategias para educar a sus empleados acerca de los riesgos que ello implica el ejercicio de comprar en línea, por lo que nos regala unos consejos para realizar compras en línea…

Consejos para realizar compras de una manera más segura durante las vacaciones

ISACA recomienda que los empleados y los departamentos de TI lleven a cabo los siguientes procedimientos para reducir los riesgos del correo no deseado, los virus y la descarga inadvertida de “agentes” ocultos que puedan poner en peligro los datos corporativos.

Para los compradores en línea:

  • Asegurarse de que los sitios a los que se conecta utilizan encriptación de Capa de Conexión Segura (Secure Sockets Layer, SSL) mientras ingresan datos personales.
  • No permita que los sitios guarden su nombre de usuario o contraseña. Evite revelar la dirección electrónica de su lugar de trabajo como información de contacto.
  • Elimine las cookies de su computadora luego de terminar sus compras.
  • Use sesiones de exploración para las compras en línea de sus vacaciones separadas de aquellas que utiliza para su trabajo.
  • Si parece demasiado bueno para ser realidad, probablemente lo sea. No descargue juegos, ringtones, papeles de escritorio o animaciones en la computadora que usa en su trabajo.

Para el departamento de TI:

  • Prepare a sus empleados a cómo usar con seguridad la computadora antes de la temporada de compras de vacaciones y realice seguimientos con recordatorios periódicos.
  • Adapte los programas de preparación para corresponder a las variantes demográficas, a las actitudes y al conocimiento sobre el uso de las tecnologías de cada grupo dentro del ámbito de trabajo.
  • Lleve a cabo evaluaciones formales sobre el riesgo y las amenazas y actualice de manera apropiada su política de uso aceptable y las medidas de seguridad.
  • Asegúrese de que se distribuyan parches, que se habiliten las funciones de seguridad, y que las reglas de cortafuegos (firewall), las firmas de los sistemas de detección de riesgos (Intrusión Detection System, IDS) y los filtros de correo no deseado sean actualizados periódicamente.
  • Mantenga un seguimiento sobre las redes en relación a grandes volúmenes o tráfico sospechoso de información y tome acción inmediatamente respecto de las amenazas. Recuerde a sus empleados que deben activar la alarma si sucede algo sospechoso.

Espero les sean utiles…

caafeguaguau 30 aos