Al cuidado de los CIOs
La protección de la información es un objetivo prioritario para la alta gerencia a cargo de los sistemas, pero también es una responsabilidad de toda la empresa. Las nuevas políticas apuntan a generar conciencia en el personal y a considerar la seguridad informática como una inversión en lugar de un gasto.
(Por Sabrina L. Díaz Rato) Con la idea de que la mejor defensa es evitar el ataque, la alta gerencia de sistemas ha centrado su política de seguridad en la educación del personal para que la protección de la información sea un objetivo común de la empresa y no una mera reacción ante la coyuntura. Además de justificar la inversión y hacer de la seguridad un concepto desprovisto de la idea de “gasto”, el gran desafío para los responsables de sistemas está en ayudar a generar conciencia en la gente que dentro y fuera de la organización emplea la tecnología para su desempeño.
“Es una tarea realmente difícil, pero sumamente necesaria, que todo el mundo se involucre en la seguridad y que la comprenda. Comunicar las cosas en términos claros, es fundamental”, advierte Gustavo Linares, responsable de Seguridad Informática del Gobierno de la Ciudad de Buenos Aires, quien se muestraconvencido de que aún teniendo la solución técnica más aceptada en el mercado “si no tenemos usuarios concientes no nos va a servir para nada”.
Para Pablo Cáceres, responsable de Informática de Village, la problemática se visualiza de modo similar. Es, de acuerdo con su trabajo cotidiano, la educación de los usuarios “la parte más difícil” del asunto. En su área, -relata- vieron que daba mejor resultado hacer cursos de corta duración para que el personal incorpore paulatinamente las medidas de seguridad. “Sentar a la gente ocho horas y hablarles de seguridad informática, no tiene sentido”, y sostiene que se trata de “un trabajo pedagógico, en pensar como llevar los conocimientos que uno tiene a alguien que no le interesa el tema sino como una cuestión que incluso los puede afectar a ellos mismos mostrándoles por ejemplo lo qué sucede al ingresar al home banking”. Al igual que Cáceres, Linares reflexiona y compara; “Si a una persona se le grafica las consecuencias de un choque por no llevar puesto el cinturón de seguridad, es casi seguro que nunca más va a olvidar utilizarlo, por más molesto e inútil que le parezca.
Cabe destacar que cuando se habla de “educación del usuario”, no hay que confundir con las medidas restrictivas del uso de aplicaciones y dispositivos. Porque al proyectar una política de seguridad sobre el plantel de empleados, “no hay que afectar la tarea diaria del personal”. Según Linares, “si hay motivos reales para pensar que la utilización de una tecnología o aplicación puede traer consecuencias negativas para la seguridad, conviene buscar alternativas para suplantarlas”, dice y enfatiza: “Prohibir sin dar explicaciones es la política más negativa por la cual se puede optar. Por eso estoy convencido de que la generación de conciencia es primordial”.
Las sorpresas de la vida
A los niveles de educación y conciencia requeridos para minimizar el riesgo, se suma otra serie de dificultades que pueden alterar la seguridad corporativa. El vicepresidente de Sistemas de Mercado Libre, Edgardo Sokolowicz, destaca que, a veces, los inconvenientes “pueden venir de la mano de la diversidad de software existente y el tipo de bugs que cada uno de ellos pudiera presentar”, y añade; “Ahí es donde aparece la necesidad de prever y estar alertas para que, si ocurren, no afecten al negocio”.
Esto no quiere decir que en relación a las tecnologías disponibles se crea que la oferta actual no esté a la altura de las necesidades. De hecho, los CIOs parecen bastante conformes con el abanico de productos que los vendors ofrecen al mercado.
“Son muchas y muy variadas y suele ser necesario la utilización de más de una de ella para cubrir la totalidad de un planteo”, apunta Linares pero reconoce que el problema aparece cuando esas tecnologías quedan obsoletas. En cuyo caso, dice, “obliga al responsable de sistemas a estar constantemente probando y cambiando, con el consecuente consumo en horas de trabajo y perjudicando la performance”.
Por otra parte, Sokolowicz señala que la mejor manera de evitar problemas de seguridad “es contar con los mejores recursos e investigando permanentemente cuáles son las mejores tecnologías”. Aunque cree que a la hora de la implementación no conviene tener sólo un equipo de seguridad de una sola marca sino disponer de varias sin olvidar que hay que trabajar “muy cerca de los proveedores para delinear las nuevas soluciones a las diferentes alternativas que el mercado vaya mostrando”.
“Tomarse el tiempo adecuado y ser dedicado para informarse”, son las dos cualidades que resalta Cáceres al advertir, como si fuera poco, otra problemática; la falta de herramientas con información completa y detallada para que los CIOs estén alertas. “Es una tarea para la primera hora de la mañana al llegar a la oficina. Hacer un análisis e investigar un poco que está pasando y reparar si no salió algún virus que esté dando vueltas. Y si no se cuenta con ese tiempo, entonces hay que armar un equipo más grande para dormir tranquilo”, advierte el ejecutivo. Parece sencillo, pero como remarca Sokolowicz, la política de seguridad que mejor resultado puede arrojar en una organización es contar siempre con “los mejores recursos disponibles y con las mejores personas dentro del equipo”.
Fuente: http://www.bloggers.com.ar/system/noticia_detalle.php?id_prod=600
____
(Por Sabrina L. Díaz Rato) Con la idea de que la mejor defensa es evitar el ataque, la alta gerencia de sistemas ha centrado su política de seguridad en la educación del personal para que la protección de la información sea un objetivo común de la empresa y no una mera reacción ante la coyuntura. Además de justificar la inversión y hacer de la seguridad un concepto desprovisto de la idea de “gasto”, el gran desafío para los responsables de sistemas está en ayudar a generar conciencia en la gente que dentro y fuera de la organización emplea la tecnología para su desempeño.
“Es una tarea realmente difícil, pero sumamente necesaria, que todo el mundo se involucre en la seguridad y que la comprenda. Comunicar las cosas en términos claros, es fundamental”, advierte Gustavo Linares, responsable de Seguridad Informática del Gobierno de la Ciudad de Buenos Aires, quien se muestraconvencido de que aún teniendo la solución técnica más aceptada en el mercado “si no tenemos usuarios concientes no nos va a servir para nada”.
Para Pablo Cáceres, responsable de Informática de Village, la problemática se visualiza de modo similar. Es, de acuerdo con su trabajo cotidiano, la educación de los usuarios “la parte más difícil” del asunto. En su área, -relata- vieron que daba mejor resultado hacer cursos de corta duración para que el personal incorpore paulatinamente las medidas de seguridad. “Sentar a la gente ocho horas y hablarles de seguridad informática, no tiene sentido”, y sostiene que se trata de “un trabajo pedagógico, en pensar como llevar los conocimientos que uno tiene a alguien que no le interesa el tema sino como una cuestión que incluso los puede afectar a ellos mismos mostrándoles por ejemplo lo qué sucede al ingresar al home banking”. Al igual que Cáceres, Linares reflexiona y compara; “Si a una persona se le grafica las consecuencias de un choque por no llevar puesto el cinturón de seguridad, es casi seguro que nunca más va a olvidar utilizarlo, por más molesto e inútil que le parezca.
Cabe destacar que cuando se habla de “educación del usuario”, no hay que confundir con las medidas restrictivas del uso de aplicaciones y dispositivos. Porque al proyectar una política de seguridad sobre el plantel de empleados, “no hay que afectar la tarea diaria del personal”. Según Linares, “si hay motivos reales para pensar que la utilización de una tecnología o aplicación puede traer consecuencias negativas para la seguridad, conviene buscar alternativas para suplantarlas”, dice y enfatiza: “Prohibir sin dar explicaciones es la política más negativa por la cual se puede optar. Por eso estoy convencido de que la generación de conciencia es primordial”.
Las sorpresas de la vida
A los niveles de educación y conciencia requeridos para minimizar el riesgo, se suma otra serie de dificultades que pueden alterar la seguridad corporativa. El vicepresidente de Sistemas de Mercado Libre, Edgardo Sokolowicz, destaca que, a veces, los inconvenientes “pueden venir de la mano de la diversidad de software existente y el tipo de bugs que cada uno de ellos pudiera presentar”, y añade; “Ahí es donde aparece la necesidad de prever y estar alertas para que, si ocurren, no afecten al negocio”.
Esto no quiere decir que en relación a las tecnologías disponibles se crea que la oferta actual no esté a la altura de las necesidades. De hecho, los CIOs parecen bastante conformes con el abanico de productos que los vendors ofrecen al mercado.
“Son muchas y muy variadas y suele ser necesario la utilización de más de una de ella para cubrir la totalidad de un planteo”, apunta Linares pero reconoce que el problema aparece cuando esas tecnologías quedan obsoletas. En cuyo caso, dice, “obliga al responsable de sistemas a estar constantemente probando y cambiando, con el consecuente consumo en horas de trabajo y perjudicando la performance”.
Por otra parte, Sokolowicz señala que la mejor manera de evitar problemas de seguridad “es contar con los mejores recursos e investigando permanentemente cuáles son las mejores tecnologías”. Aunque cree que a la hora de la implementación no conviene tener sólo un equipo de seguridad de una sola marca sino disponer de varias sin olvidar que hay que trabajar “muy cerca de los proveedores para delinear las nuevas soluciones a las diferentes alternativas que el mercado vaya mostrando”.
“Tomarse el tiempo adecuado y ser dedicado para informarse”, son las dos cualidades que resalta Cáceres al advertir, como si fuera poco, otra problemática; la falta de herramientas con información completa y detallada para que los CIOs estén alertas. “Es una tarea para la primera hora de la mañana al llegar a la oficina. Hacer un análisis e investigar un poco que está pasando y reparar si no salió algún virus que esté dando vueltas. Y si no se cuenta con ese tiempo, entonces hay que armar un equipo más grande para dormir tranquilo”, advierte el ejecutivo. Parece sencillo, pero como remarca Sokolowicz, la política de seguridad que mejor resultado puede arrojar en una organización es contar siempre con “los mejores recursos disponibles y con las mejores personas dentro del equipo”.
Fuente: http://www.bloggers.com.ar/system/noticia_detalle.php?id_prod=600
____
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!