Resguarde la información de su empresa
Melissa González mgonzalezt@larepublica.net | Lunes 04 agosto, 2008
Resguarde la información de su empresa
Con sencillos pasos y un poco de orientación la información más valiosa de su empresa puede estar segura incluso de los hackers
Melissa González
mgonzalezt@larepublica.net
Para muchas compañías resguardar la información digital es fundamental, en momentos en que cada vez se utilizan menos archivos impresos.
Sin embargo, se puede decir que toda organización corre el riesgo de perder información, incluso confidencial, si no cuenta con las medidas necesarias de seguridad.
Los datos financieros, las informaciones de los clientes, la propiedad intelectual y los registros personales pueden salir de las empresas en cualquier momento.
“Esto porque aparte de los hackers, los empleados también son responsables por la pérdida de datos, accidental o malintencionada, esta puede ocurrir por medio de canales comunes, como e-mail, publicación en la web, unidades USB e impresión, generando perjuicios a las empresas”, comentó Dennis Chávez, ingeniero de McAfee.
Todos los días, las empresas son víctimas de pérdida de datos en masa, por medio accidental o malintencionado. Un estudio reciente descubrió que más del 75% de las compañías de Fortune 1000 ha sido víctima de pérdida de datos accidental o malintencionada, según información proporcionada por Chávez.
Se estima que todas las semanas, más del 55% de los empleados utiliza dispositivos portátiles para llevar información confidencial fuera de la empresa, según un estudio sobre la pérdida de datos, titulado Threats Within Volume II Data Loss Disaster.
Recomendaciones
Estos son algunos consejos para que resguarde la información digital de su empresa:
• Las compañías administradoras de IT deben tener visibilidad y control total sobre la transferencia de información, monitoreando e impidiendo la pérdida de datos confidenciales en la residencia, oficina o en viajes. Para proteger contra los riesgos de perjuicios financieros, daños a la marca, pérdida de la confianza de los consumidores y/o clientes, desventajas competitivas, entre otros.
• Proteger los principales canales de pérdida de datos, como e-mail, mensajes instantáneos, CD, publicaciones en la web, unidades USB e impresiones.
• Ordenar correctamente la información (inventario, categorización y almacenamiento), el objetivo es saber que hay acceso fácil y rápido a la información.
• Establecer políticas de seguridad que cubran toda la información de la compañía. Esto incluye identificar al propietario de la información y señalar a quiénes se les permite acceder a ella y en qué momento. Estas políticas deben contemplar a empleados fijos y temporales, clientes, proveedores, socios, contratistas y a cualquier otra persona asociada a la empresa.
• Los empleados necesitan ser asesorados sobre las amenazas, represalias y responsabilidades del manejo de la información. Los contratos de confidencialidad son el medio más adecuado para advertir a los empleados sobre sus responsabilidades.
• La información debe ser protegida tanto en el sitio de almacenamiento como en las redes de transmisión de datos y telecomunicaciones. Esto requiere una combinación de resguardos que incluya controles de acceso, autenticación, encriptación y detección de intrusos.
• Adoptar una estrategia para planes de contingencia y manejo de incidentes. El paso final de un programa de seguridad de información es prepararse para lo peor y así poder responder a los incidentes que se presenten. Esto incluye obtener pólizas de seguros y establecer procedimientos para manejo de incidentes.
Fuentes: Dennis Chávez, ingeniero de McAfee; Manfred Pérez, gerente general de Metodus; espanol.news.yahoo.com
Con sencillos pasos y un poco de orientación la información más valiosa de su empresa puede estar segura incluso de los hackers
Melissa González
mgonzalezt@larepublica.net
Para muchas compañías resguardar la información digital es fundamental, en momentos en que cada vez se utilizan menos archivos impresos.
Sin embargo, se puede decir que toda organización corre el riesgo de perder información, incluso confidencial, si no cuenta con las medidas necesarias de seguridad.
Los datos financieros, las informaciones de los clientes, la propiedad intelectual y los registros personales pueden salir de las empresas en cualquier momento.
“Esto porque aparte de los hackers, los empleados también son responsables por la pérdida de datos, accidental o malintencionada, esta puede ocurrir por medio de canales comunes, como e-mail, publicación en la web, unidades USB e impresión, generando perjuicios a las empresas”, comentó Dennis Chávez, ingeniero de McAfee.
Todos los días, las empresas son víctimas de pérdida de datos en masa, por medio accidental o malintencionado. Un estudio reciente descubrió que más del 75% de las compañías de Fortune 1000 ha sido víctima de pérdida de datos accidental o malintencionada, según información proporcionada por Chávez.
Se estima que todas las semanas, más del 55% de los empleados utiliza dispositivos portátiles para llevar información confidencial fuera de la empresa, según un estudio sobre la pérdida de datos, titulado Threats Within Volume II Data Loss Disaster.
Recomendaciones
Estos son algunos consejos para que resguarde la información digital de su empresa:
• Las compañías administradoras de IT deben tener visibilidad y control total sobre la transferencia de información, monitoreando e impidiendo la pérdida de datos confidenciales en la residencia, oficina o en viajes. Para proteger contra los riesgos de perjuicios financieros, daños a la marca, pérdida de la confianza de los consumidores y/o clientes, desventajas competitivas, entre otros.
• Proteger los principales canales de pérdida de datos, como e-mail, mensajes instantáneos, CD, publicaciones en la web, unidades USB e impresiones.
• Ordenar correctamente la información (inventario, categorización y almacenamiento), el objetivo es saber que hay acceso fácil y rápido a la información.
• Establecer políticas de seguridad que cubran toda la información de la compañía. Esto incluye identificar al propietario de la información y señalar a quiénes se les permite acceder a ella y en qué momento. Estas políticas deben contemplar a empleados fijos y temporales, clientes, proveedores, socios, contratistas y a cualquier otra persona asociada a la empresa.
• Los empleados necesitan ser asesorados sobre las amenazas, represalias y responsabilidades del manejo de la información. Los contratos de confidencialidad son el medio más adecuado para advertir a los empleados sobre sus responsabilidades.
• La información debe ser protegida tanto en el sitio de almacenamiento como en las redes de transmisión de datos y telecomunicaciones. Esto requiere una combinación de resguardos que incluya controles de acceso, autenticación, encriptación y detección de intrusos.
• Adoptar una estrategia para planes de contingencia y manejo de incidentes. El paso final de un programa de seguridad de información es prepararse para lo peor y así poder responder a los incidentes que se presenten. Esto incluye obtener pólizas de seguros y establecer procedimientos para manejo de incidentes.
Fuentes: Dennis Chávez, ingeniero de McAfee; Manfred Pérez, gerente general de Metodus; espanol.news.yahoo.com