Cómo usar ESET PROTECT de forma segura
La seguridad es una tarea compartida entre ESET (nosotros) y el Cliente (usted).
Responsabilidad compartida
Responsabilidad |
Tarea de ESET |
Cliente (su tarea) |
|---|---|---|
Infraestructura física |
Proteger los centros de datos y los servidores |
N/A |
Integridad del software |
Aplicar parches y actualizar el código de ESET PROTECT |
N/A |
Control de acceso de usuarios |
Proporcionar herramientas para administrar los usuarios |
Administrar las cuentas y los permisos de los usuarios |
Protección de datos |
Cifrar los datos en reposo y en tránsito |
Clasificar y administrar los datos confidenciales |
Endpoint Security |
Proteger el entorno de nube |
Proteger los dispositivos usados para acceder a Web Console |
Guía de uso seguro
Para mantener un entorno seguro, siga estos procedimientos:
Administrar contraseñas y autenticación de doble factor
•Cree contraseñas seguras: siga la política de contraseñas de ESET PROTECT cuando cree cuentas de usuario. Incluya mayúsculas, minúsculas, números y símbolos.
•Active la autenticación de doble factor: active la autenticación de doble factor si está disponible para su cuenta. Esto agrega una segunda capa de seguridad si roban su contraseña.
•No comparta las credenciales: cada usuario debe tener una cuenta única. No comparta los datos de inicio de sesión entre los empleados.
Administrar permisos
•Principio de mínimo privilegio: dé a los usuarios solo los permisos que necesitan para hacer su trabajo.
•Revisiones periódicas: audite su lista de usuarios cada 90 días. Elimine el acceso de los empleados que dejen la empresa o cambien de puesto.
Proteger su conexión
•Protección de equipos: use un software antimalware (por ejemplo, ESET Endpoint Security) o un EDR (por ejemplo, ESET Inspect) en todos los ordenadores que se conecten a ESET PROTECT Web Console.
•Mantenga el software actualizado: asegúrese de que su navegador y su sistema operativo tengan los parches de seguridad más recientes.
•Evite la Wi-Fi pública: acceda a ESET PROTECT Web Console mediante una conexión a Internet segura y cifrada (como una VPN corporativa).
Educar a los usuarios
Aunque ningún sistema antimalware puede eliminar por completo el riesgo causado por las infiltraciones y los ataques, usted puede reducir significativamente el riesgo de ataque de malware siguiendo las prácticas recomendadas.
Informar de problemas de seguridad
Hay una política de seguridad disponible para ESET PROTECT. Puede consultar la política de seguridad completa en https://legal.eset.com/security.
Si encuentra una vulnerabilidad o sospecha que existe un inicio de sesión no autorizado, infórmenos.