La seguridad es una obligación compartida entre ESET (nosotros) y el Cliente (usted).
Responsabilidad compartida
Responsabilidad |
Deber de ESET |
Cliente (su deber) |
|---|---|---|
Infraestructura física |
Proteja los centros de datos y los servidores. |
N/D |
Integridad del software |
Aplique parches y actualice el código de ESET Cloud Office Security. |
N/D |
Control de acceso de usuario |
Proporcione herramientas para administrar usuarios. |
Administre las cuentas de usuario y los permisos. |
Protección de datos |
Cifre los datos en reposo y en tránsito. |
Clasifique y gestione los datos confidenciales. |
Seguridad del punto de conexión |
Proteja el entorno de la nube. |
Proteja los dispositivos que se usan para acceder a ESET Cloud Office Security. |
Instrucciones para un uso seguro
Para mantener un entorno seguro, siga estos procedimientos:
Administrar contraseñas y la autenticación de dos factores (2FA)
•Crear contraseñas seguras: siga la política de contraseñas de ESET Cloud Office Security cuando cree cuentas de usuario. Incluya letras mayúsculas, letras minúsculas, números y símbolos.
•Habilitar la autenticación de dos factores: habilite la autenticación de dos factores si está disponible para su cuenta. Esto agrega una segunda capa de seguridad en caso de que le roben la contraseña.
•No compartir credenciales: cada usuario debe tener una cuenta única. No comparta los datos de inicio de sesión entre los empleados.
Administrar permisos
•Principio de privilegios mínimos: conceda a los usuarios solo los permisos que necesitan para realizar su trabajo.
•Revisiones periódicas: audite su lista de usuarios cada 90 días. Elimine el acceso de los empleados que abandonan la empresa o cambian de función.
Asegure su conexión
•Protección de punto de conexión: use un software de protección contra malware (por ejemplo, ESET Endpoint Security) o EDR (por ejemplo, ESET Inspect) en todos los equipos que se conecten a ESET Cloud Office Security.
•Mantenga el software actualizado: asegúrese de que su navegador web y sistema operativo tengan los parches de seguridad más recientes.
•Evite las redes Wi-Fi públicas: acceda a ESET Cloud Office Security a través de una conexión a Internet segura y cifrada (como una VPNcorporativa).
Eduque a sus usuarios
Aunque no es posible que ningún sistema de protección contra malware elimine por completo el riesgo de infiltraciones y ataques, puede minimizar de forma significativa el riesgo de ataque de malware a partir de estrategias de prácticas recomendadas.
Informar problemas de seguridad
La política de seguridad está disponible para ESET Cloud Office Security. La política de seguridad integral está disponible en https://legal.eset.com/security.
Si encuentra una vulnerabilidad de seguridad o sospecha de actividad de inicio de sesión no autorizada, infórmenos al respecto.