Las mejores prácticas de seguridad: lo que deben saber los CEO
Por Ricard Piñol, Director de Soluciones de Infraestructura y Seguridad para Avanade en España.
En un panorama empresarial en el que la colaboración y la tendencia a compartir los recursos aumentan cada día, la mayoría de sistemas de seguridad TI no están diseñados para trabajar más allá de los límites de la propia empresa.
Cada año el número de incidentes declarados relacionados con la fuga de datos continúa creciendo, mientras las compañías siguen buscando la manera de proteger su activo más importante: su información.
Quienes trabajan en el ámbito de la seguridad y protección de información han tenido que lidiar desde siempre con los problemas de fugas de datos que surgen del correo electrónico, de la mensajería instantánea y de otros canales de Internet. Pero hoy, con la proliferación de tecnologías de movilidad, es más fácil que nunca sufrir una pérdida de datos, bien sea de manera accidental o bien de forma explícitamente maliciosa.
En 2008, el Identity Theft Resource Center (Centro de Recursos para casos de Robo de Identidad) documentó 656 infracciones relacionadas con la fuga de datos, lo que supone un aumento del 47 por ciento de los casos reportados con respecto al año anterior.
La seguridad es un elemento crítico para los sistemas TI de las organizaciones por varias razones. Por un lado, las empresas deben protegerse de las personas que podrían robar o destruir su información y servicios. Por el otro, las regulaciones gubernamentales como Sarbanes-Oxley significan que las corporaciones deben saber quién tiene acceso a qué información y cuándo.
Todas las empresas que cotizan en bolsa tienen que cumplir obligatoriamente con estos reglamentos y las insuficientes políticas de seguridad y controles son los culpables, en gran medida, del aumento del coste de este cumplimiento.
Contenido completo en fuente original Red Seguridad
En un panorama empresarial en el que la colaboración y la tendencia a compartir los recursos aumentan cada día, la mayoría de sistemas de seguridad TI no están diseñados para trabajar más allá de los límites de la propia empresa.
Cada año el número de incidentes declarados relacionados con la fuga de datos continúa creciendo, mientras las compañías siguen buscando la manera de proteger su activo más importante: su información.
Quienes trabajan en el ámbito de la seguridad y protección de información han tenido que lidiar desde siempre con los problemas de fugas de datos que surgen del correo electrónico, de la mensajería instantánea y de otros canales de Internet. Pero hoy, con la proliferación de tecnologías de movilidad, es más fácil que nunca sufrir una pérdida de datos, bien sea de manera accidental o bien de forma explícitamente maliciosa.
En 2008, el Identity Theft Resource Center (Centro de Recursos para casos de Robo de Identidad) documentó 656 infracciones relacionadas con la fuga de datos, lo que supone un aumento del 47 por ciento de los casos reportados con respecto al año anterior.
La seguridad es un elemento crítico para los sistemas TI de las organizaciones por varias razones. Por un lado, las empresas deben protegerse de las personas que podrían robar o destruir su información y servicios. Por el otro, las regulaciones gubernamentales como Sarbanes-Oxley significan que las corporaciones deben saber quién tiene acceso a qué información y cuándo.
Todas las empresas que cotizan en bolsa tienen que cumplir obligatoriamente con estos reglamentos y las insuficientes políticas de seguridad y controles son los culpables, en gran medida, del aumento del coste de este cumplimiento.
Contenido completo en fuente original Red Seguridad
Las fugas de información son uno de los principales problemas de la seguridad hoy en día. Antes simplemente eran trabajadores descontentos o que iban a dejar la empresa a través de email o USB. Actualmente hay más canales muchos de los cuales dependen de Internet. El movimiento BYOD en el que los usuarios usan sus móviles personales para conectarse a la red interna van a ser un quebradero de cabeza en cuando comience a propagarse malware desde Androids a redes Windows. Una de las tecnologías que tratan de reducir este riesgo es la denominada Data Loss Prevention aunque es muy compleja cuanto más cifrado se utilice. Algo por otro lado deseable.
ResponderBorrar