La ciberseguridad de las pymes, a menudo considerada un punto ciego, es, sin embargo, una cuestión crucial. Si en Francia existen varias iniciativas en torno a la plataforma Cybermalveillance, están surgiendo otros proyectos en el extranjero. En este caso, la guía denominada Continuidad del negocio en una caja y publicado por el Centro Australiano de Seguridad Cibernética (ACSC) y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA). La guía guía a las empresas paso a paso a través de la configuración de funciones de comunicación básicas, el diseño y la implementación de una solución provisional de alojamiento de aplicaciones en la nube.

La guía está dirigida a empresas que aún no cuentan con un plan de continuidad del negocio. La guía se utiliza para identificar e implementar paso a paso la solución provisional que mejor se adapte a una empresa. Esta solución puede ser utilizada por una empresa o un proveedor de servicios gestionados (MSP) después de una evaluación, para determinar si la herramienta es adecuada.

Índice
  1. Empresas objetivo
  2. Contenido de la guía

Empresas objetivo

Las recomendaciones se adaptan mejor a pequeñas y medianas empresas de 10 a 300 personas que necesitan una solución de TI provisional para brindar servicios mínimos. Las grandes empresas y las organizaciones gubernamentales también pueden utilizar estos consejos, pero probablemente necesitarán pasos de configuración adicionales. Las grandes empresas deberían consultar con un proveedor de servicios de TI y realizar evaluaciones independientes de los riesgos y el impacto en su negocio. Una persona con conocimientos básicos de informática tiene habilidades suficientes para implementar el componente de comunicación. En cambio, para lo relacionado con aplicaciones es necesaria una persona con conocimientos medios de servicios en la nube.

Contenido de la guía

La guía debe seguirse inmediatamente después de que se identifique un incidente y se haya desarrollado utilizando la tecnología Microsoft 365 como base, debido a su fuerte presencia en empresas y organizaciones gubernamentales. Para establecer comunicaciones mínimas, el documento proporciona orientación sobre cómo configurar un buzón de correo electrónico general y evitar perder comunicaciones críticas enviadas a la empresa mientras los sistemas de correo electrónico habituales no estén disponibles. El componente Continuidad de las comunicaciones, centrado en la continuidad de las comunicaciones, contiene información para comprobar los requisitos previos, orientación escrita sobre la asignación de una instancia de Microsoft 365 Business Standard y una solución de configuración automatizada.

Para mantener la continuidad de aplicaciones críticas como suites de oficina, contabilidad, gestión de recursos humanos y sistemas de nómina, las recomendaciones incluyen orientación para determinar funciones y requisitos críticos para garantizar operaciones comerciales continuas, determinar cuál es la plataforma más adecuada para cada aplicación provisional requerida y implementar una solución segura en la nube para cada proveedor importante. La idea es que todas las empresas puedan aprovechar las licencias de software existentes. Las instrucciones se centran principalmente en IaaS, pero también cubren PaaS y SaaS. Finalmente, las organizaciones que utilizan las pautas de continuidad de aplicaciones para implementar una solución de nube provisional deben evaluar los riesgos de almacenar sus datos en una solución de nube provisional y considerar la necesidad de controles de implementación. seguridad adicional.