lunes, 19 de noviembre de 2007

10 claves para la seguridad en las empresas segun EDS

Diario Ti: Con las brechas en la seguridad y la suplantación de identidades en el punto de mira, EDS asegura que proteger información es responsabilidad de todos los miembros de una organización. Al implementar medidas de seguridad, muchas compañías se centran en la tecnología que hay detrás de los procesos, pero olvidan un elemento vital: las personas.
EDS cree que los empleados deben asumir y practicar una cultura de seguridad corporativa generalizada. Al Decker y Rebecca Whitener, pertenecientes a la división de Servicios de Privacidad y Seguridad de EDS, proporcionan 10 Consejos para conseguirlo:

1. Implemente una cultura de seguridad desde los directivos senior estos deben adoptar una cultura de seguridad y asegurarse de que los empleados tienen un acceso constante a la información y a cursos de formación en privacidad y seguridad.

2. Ofrezca programas anuales de la formación. Proporcione oportunidades de formación anual, así como un fácil acceso a los expertos en seguridad de la organización.

3. Fomente una política clara de mesas de trabajo. Cualquier mesa ubicada en un espacio abierto y cualquier oficina sin cerrar bajo llave es un objetivo fácil para el robo de información.

4. Active una política de clasificación de la información. Designar una clasificación para los diferentes tipos de información puede ayudar a establecer los niveles apropiados de control, tanto para las comunicaciones externas como las internas.

5. Ordene la información con seguridad. La información desechada en la papelera de la compañía puede acabar con facilidad en las manos equivocadas.

6. Vigile sus conversaciones fuera de las instalaciones de la compañía. ¿Cuántas veces ha estado usted sentado en un aeropuerto al lado de una persona que trabajaba en su ordenador portátil o leía documentos confidenciales de la compañía? ¿Y cuántas ha oído a alguien discutir sobre los clientes de su empresa en un restaurante público?.

7. Enfoque la seguridad en múltiples capas. Sepa quién tiene acceso a su compañía. Así como usted tiene los controles y los métodos de autenticación apropiados para acceder a la red de su compañía valiéndose de la seguridad que le ofrecen las Tecnologías de la Información (TIS), también debe salvaguardar el acceso a las instalaciones físicas.

8. Asegúrese de que sus empleados pueden responder a dos preguntas vitales. “¿Detectaría una violación de seguridad si ocurriera? ¿A quién se lo contaría?".

9. No subestime el poder de la ingeniería social. El elemento humano en una organización es muchas veces la principal causa de fallos.

10. Asegúrese de que la función de auditoría corporativa incluye una política de seguridad y de revisión de prácticas.
Via diarioti.com

No hay comentarios: