Factor humano "El enemigo de la seguridad"

admin

La inversión en seguridad no termina con la instalación de un Firewall o un Antivirus en la red de computadoras de su empresa. En cierto punto, involucra un cambio cultural que debe afectar a cada uno de los integrantes de la organización.

Imaginemos que su empresa ha invertido suficiente dinero en instalación de software antivirus, antispyware, antispam y otros, y ha pagado además una suma considerable a los consultores que evaluaron y realizaron esa tarea. ¿Esto significa que nunca más tendrá problemas de seguridad en la red? La respuesta es NO, definitivamente. Hay un factor extra: la gente.

Todos usuarios, vale decir, el empleado, el director, el jefe de área y cualquier persona con acceso a una PC, son potenciales causantes de filtraciones de seguridad, principalmente por el uso de Internet. No queremos con esto tirar culpas. En la mayoría de los casos esas filtraciones son involuntarias, aunque provocadas por falta de políticas de uso claras.

Para el usuario, todo lo que no está prohibido fehacientemente, está permitido. Y una PC con acceso irrestricto a Internet es una tentación por sí sola, aún sin la intermediación del usuario. La definición de políticas dependerá de las necesidades puntuales de cada empresa, pero siempre con un foco claro: qué está permitido y qué no, qué se desea proteger y por qué es importante hacerlo.

Los directivos de la organización suelen desconocer el valor de los archivos que manejan hasta el momento en que no pueden ser accedidos, ya sea por errores de hardware, virus o cualquier otro problema que impida el acceso normal a los datos. Los empelados descansan en la idea que alguien más se está ocupando de la seguridad de los datos, cuando la seguridad de los datos propios son responsabilidad pura y exclusiva del usuario, independientemente de que exista algún mecanismo de resguardo, antivirus o similares.

Es muy común que los empleados, tengan computadora y que ésta tenga acceso a Internet. Ahora bien; quién controla lo que el usuario hace durante su horario de trabajo con esa PC?. Un estudio realizado en empresas de América Latina, arroja los siguientes datos:

  • 7,3 son las horas por semana que un empleado navega por páginas webs que no tiene que ver con la actividad de la empresa.
  • 20% es la proporción de empleados que pierde más de 10 horas semanales en Internet.
  • 91% es la proporción de empleados que usa Internet con finalidades personales ajenas a lo laboral.
  • 56% es la proporción de empleados que realiza actividades potencialmente riesgosas desde la PC del trabajo.
  • 8% es la proporción de empleados que permitió usar la computadora de su empresa a amigos o familiares.
  • 60% usan mensajería personal (MSN, Yahoo) en horas de trabajo.
  • 15% es la proporción de usuarios que realizan un backup de sus documentos.

Las políticas de seguridad informática (PSI) son herramientas que involucran aspectos tecnológicos y culturales, y que permiten a una organización generar conciencia en cada uno de sus miembros sobre la sensibilidad de la información que se maneja.

Y los mecanismos de DRP (desaster recovery plan), o planes de recuperación de desastres, suelen ser muy costosos si no se los establece a tiempo. Hoy en día, la recuperación de los datos de un disco rígido de una terminal, suele costar no menos de U$D 300; si se tratara de un servidor de datos, triplicaría esa cifra. La reinstalación de un Sistema Operativo en un Servidor cuesta alrededor de U$D 1000 y demanda no menos de 48 a 72 horas.

A no tomar riesgos. Si aún su empresa no ha sufrido grandes pérdidas en materia de datos, se está a tiempo de tomar medidas precautorias. La solución pasa principalmente en la toma de conciencia.

Es muy común que cuando no ocurre nada, nos quejamos de lo mucho que gastamos en seguridad. Pero cuando algo sucede, nos lamentamos de no haber invertido más… Más vale dedicar recursos a la seguridad que convertirse en una estadística…

En primer lugar, hay que generar políticas de seguridad claras, en segundo lugar, estás políticas deben ser debidamente anunciadas a todos los integrantes de la organización y en tercer lugar, se debe hacer un seguimiento permanente sobre la evolución del uso y administración de estas políticas, que no solo implica directivas, sino el accionar del equipo informático a cargo de la estructura IT de la organización.

Si desea saber cómo podemos ayudarlo en la implementación de Políticas de Seguridad, póngase en contacto con un representante de BrainLabs llamando al (5411) 5217-9747 o escríbanos a: ventas@brainlabs.com

Fuente: ExpandIT

About The Author

admin

See author's posts

Más historias

Este dispositivo te permite ‘cosechar’ agua de lluvia en tu propia casa

Sergio Zamenfeld

Algunas ideas para tener una casa increible

Sergio Zamenfeld

Nuevas Actualizaciones

Sergio Zamenfeld

Te pueden interesar

¿Como tiene una PyME su sitio en Internet?

Sergio Zamenfeld

HomeTube, como Youtube pero para chicos

Sergio Zamenfeld
ANALÍTICA EN INBOUND MARKETING: ¿QUÉ MEDIR Y POR QUÉ?

ANALÍTICA EN INBOUND MARKETING: ¿QUÉ MEDIR Y POR QUÉ?

Sergio Zamenfeld

¿Cuáles son las funciones de un community manager?

Sergio Zamenfeld
Errores comunes de lead nurturing

Errores comunes de lead nurturing

Sergio Zamenfeld