¿Qué medidas de seguridad debo tomar para asegurar la oficina de mi empresa que se ocupa del desarrollo de software?

Qué y cuánto seguridad depende de cuánto puede gastar en ello.

Si es un emprendedor, solo establezca algunas reglas con respecto al uso de dispositivos externos y use su propio servidor de base de datos (no es muy costoso configurarlo).

Si puedes gastar un buen dinero, entonces

  • Use firewalls basados ​​en UTM ( use checkpoint o firewalls Cisco)
  • Superior ingeniero de redes o experto en seguridad.
  • Configure una VPN (los firewalls basados ​​en UTM pueden hacerlo por usted)
  • Establezca políticas estrictas con respecto al uso de dispositivos de almacenamiento externo.
  • Use Linux (que es gratuito) para fines de desarrollo porque es menos propenso a malwares y proporciona una buena seguridad y buenas herramientas de desarrollo (no tiene que gastar miles en el sistema operativo Windows)
  • Use su propio servidor de base de datos que puede almacenar su trabajo y aislarlo de la red externa.
  • Mantenga una copia de seguridad de todos los datos.
  • Obtenga más información sobre BCDR.

¿Qué es la continuidad del negocio y la recuperación ante desastres (BCDR)?

Related Content

¿Hay hackers que son reales?

He leído que muchas empresas tecnológicas chinas están construyendo un sistema operativo basado en Linux que afirman que es 100% seguro. es posible?

¿Cuál es el mejor sistema operativo de prueba de penetración?

¿Son seguros los verificadores de contraseñas en línea, como el vinculado aquí?

¿Es posible hacer una tecla de acceso rápido (acceso directo) para mi contraseña?

Hola saurab

Si la empresa es de tamaño mediano y la principal preocupación es la fuga de datos, entonces busque el software de prevención de fuga de datos.

Hay muchos jugadores en el mercado, puede hablar con un par de vendedores de preventa y elegir cuál se adapta mejor a su empresa.

Si desea aumentar la productividad de sus empleados, lo que puede hacer es evaluar las herramientas de proxy como bluecoat, squid y otros, por nombrar algunas. puede poner su tráfico a través de proxy y puede crear políticas en su proxy para bloquear ciertos sitios web como Facebook, YouTube, sitios de juegos en línea, por nombrar algunos.

Espero que esto sea útil. Avísame si necesitas algo en particular.

Aclamaciones,

Raghav

Mattia Campagnano

Eche un vistazo al esquema de Cyber ​​Essentials del gobierno del Reino Unido y la ISF. Cubre bien lo básico:
https://www.gov.uk/government/pu

Haga que cada desarrollador lea y discuta los 10 principales de OWASP:
http://owasptop10.googlecode.com

Y también los defectos de diseño de IEEE top 10:
http://www.computer.org/cms/CYBS

Y luego considere la autoevaluación (o pagada) contra el modelo de madurez BSIMM:
https://www.bsimm.com/

Espero que ayude. ¿Alguien más sabe de recursos útiles para agregar?

Mattia Campagnano

No es enorme en el cumplimiento.

Debe restringir el uso de unidades USB, tener políticas establecidas que lo autoricen a filtrar los sitios a los que pueden acceder sus empleados, tener sistemas IDS / IPS, aislar su red interna, etc.

No soy un ingeniero de redes, pero este me parece un buen punto de partida.

Saurabh Patil

More Interesting

¿Cuáles son las cosas que necesitaré para hacer un antivirus simple en C o C ++ como mi proyecto universitario?

¿Qué trabajo de seguridad cibernética es adecuado para una persona con un título universitario en informática y un certificado CEH?

¿Cómo se infecta un JPEG con malware en iOS?

¿Dónde puedo aprender tutoriales de piratería ética de forma gratuita o a bajo costo en línea?

¿Cuáles son algunos buenos consejos para elegir un programa antivirus adecuado?

¿Los programas antivirus detectan los programas keylogger?

Cómo instalar un antivirus gratuito y desde dónde

¿Qué tipo de autenticación / encriptación implementas en IoT?

Si quiero saber algo y todo sobre seguridad (criptografía), ¿qué debo aprender?

Algunas personas en el trabajo grabaron la cámara web de su computadora portátil porque 'alguien' podía verlos. Creo que no tiene sentido. es posible? Si es así, ¿cómo podría uno hacer esto? Si no, ¿por qué no es posible?

¿Cuáles son algunos hechos sorprendentes sobre la seguridad cibernética?

Como DBA de Oracle, ¿qué medidas de seguridad de la información se deben tomar para reducir el riesgo de seguridad de la información?

Cómo comenzar un ataque DDoS

¿Cómo funciona el cifrado de correo electrónico de Ironport?

¿Quiénes son los 10 principales piratas informáticos éticos que aún existen en la universidad?