La fuga de datos es un riesgo que debe ser considerado prioritario
>> miércoles, 25 de marzo de 2015
Fuga de información corporativa, ¿maldad o negligencia?
http://www.cronista.com/ 25/03/2015
La fuga de información en los ámbitos corporativos puede generar vulnerabilidad frente a posibles ataques cibernéticos, además de ser una de las mayores amenazas para la imagen de la compañía.
La seguridad de la información es un aspecto fundamental a tener en cuenta para no dañar la imagen de la empresa. No se trata únicamente del riesgo de perder información importante sino, la pérdida de confianza que esto puede provocar en el mercado y la sociedad en general.
Según algunos estudios, en Argentina las principales filtraciones no se dan por empleados infieles o ataques de hackers, sino por el desconocimiento y la negligencia de los directivos de las empresas, que en gran medida desconocen la información que manejan y, por ende, que deben proteger.
Muchas veces los empleados fugan información sin darse cuenta, ya sea por medio de CDs, pendrives o e-mails derivados de la casilla laboral a la personal con archivos adjuntos relevantes. O bien a través de la carga de archivos en la nube.
Otro gran punto es que hoy los empleados incorporan sus dispositivos personales al trabajo. La tendencia del ‘Bring Your On Device’ o ‘Traiga Su Propio Dispositivo’ que se instala en las empresas, hace que los empleados manejen información profesional en sus smartphones o tablets personales, conectados a internet y con nula protección de datos, entrando y saliendo del edificio corporativo con miles de archivos o datos.
Son tantas las variables a controlar que resulta fundamental establecer políticas de gestión de la información en la organización que permitan clasificar y jerarquizar los datos que se manejan a diario, para luego definir qué tipo de protección se le dará, tanto para su almacenamiento como para su transporte.
Un eje fundamental en el proceso de protección de la información es el de llevar a cabo un plan de clasificación de la información. Implementado este proceso, el resultado nos va a permitir conocer en detalle qué tipo de información tenemos dentro de nuestra compañía, clasificar la misma según su criticidad (pública, interna, confidencial y estrictamente confidencial), asignar responsables de información, restringir los accesos, determinar estrategias de resguardo y confidencialidad de los datos, entre otras cosas.
Los peligros están tanto dentro como fuera de la empresa, por lo que las corporaciones deben estar preparadas para manejar y procesar enormes volúmenes de información a gran velocidad, analizar datos dentro y fuera de sus redes, monitorear eventos vinculados a la nube y accionar de manera automática frente a las amenazas que surjan.
Hay que conocer el valor que tiene la información y los riesgos a los cuales está expuesta, así como también el que le dan quienes la manipulan, concientizar sobre la responsabilidad de manejar ciertos datos, evitar la centralización de soluciones, implementar un sistema de protección confiable, mantenerse actualizado, comunicar la política de seguridad a todos los involucrados y contar con recursos humanos confiables.
La fuga de datos es un riesgo que debe ser considerado prioritario en el diseño de un esquema para la de seguridad de la información. Su defensa debe componerse de un mix de políticas que establezcan prácticas aceptables y procesos que hagan cumplir las políticas de forma sistemática y dinámica, reduciendo al mínimo la probabilidad de una brecha de seguridad.
http://www.cronista.com/ 25/03/2015
La fuga de información en los ámbitos corporativos puede generar vulnerabilidad frente a posibles ataques cibernéticos, además de ser una de las mayores amenazas para la imagen de la compañía.
La seguridad de la información es un aspecto fundamental a tener en cuenta para no dañar la imagen de la empresa. No se trata únicamente del riesgo de perder información importante sino, la pérdida de confianza que esto puede provocar en el mercado y la sociedad en general.
Según algunos estudios, en Argentina las principales filtraciones no se dan por empleados infieles o ataques de hackers, sino por el desconocimiento y la negligencia de los directivos de las empresas, que en gran medida desconocen la información que manejan y, por ende, que deben proteger.
Muchas veces los empleados fugan información sin darse cuenta, ya sea por medio de CDs, pendrives o e-mails derivados de la casilla laboral a la personal con archivos adjuntos relevantes. O bien a través de la carga de archivos en la nube.
Otro gran punto es que hoy los empleados incorporan sus dispositivos personales al trabajo. La tendencia del ‘Bring Your On Device’ o ‘Traiga Su Propio Dispositivo’ que se instala en las empresas, hace que los empleados manejen información profesional en sus smartphones o tablets personales, conectados a internet y con nula protección de datos, entrando y saliendo del edificio corporativo con miles de archivos o datos.
Son tantas las variables a controlar que resulta fundamental establecer políticas de gestión de la información en la organización que permitan clasificar y jerarquizar los datos que se manejan a diario, para luego definir qué tipo de protección se le dará, tanto para su almacenamiento como para su transporte.
Un eje fundamental en el proceso de protección de la información es el de llevar a cabo un plan de clasificación de la información. Implementado este proceso, el resultado nos va a permitir conocer en detalle qué tipo de información tenemos dentro de nuestra compañía, clasificar la misma según su criticidad (pública, interna, confidencial y estrictamente confidencial), asignar responsables de información, restringir los accesos, determinar estrategias de resguardo y confidencialidad de los datos, entre otras cosas.
Los peligros están tanto dentro como fuera de la empresa, por lo que las corporaciones deben estar preparadas para manejar y procesar enormes volúmenes de información a gran velocidad, analizar datos dentro y fuera de sus redes, monitorear eventos vinculados a la nube y accionar de manera automática frente a las amenazas que surjan.
Hay que conocer el valor que tiene la información y los riesgos a los cuales está expuesta, así como también el que le dan quienes la manipulan, concientizar sobre la responsabilidad de manejar ciertos datos, evitar la centralización de soluciones, implementar un sistema de protección confiable, mantenerse actualizado, comunicar la política de seguridad a todos los involucrados y contar con recursos humanos confiables.
La fuga de datos es un riesgo que debe ser considerado prioritario en el diseño de un esquema para la de seguridad de la información. Su defensa debe componerse de un mix de políticas que establezcan prácticas aceptables y procesos que hagan cumplir las políticas de forma sistemática y dinámica, reduciendo al mínimo la probabilidad de una brecha de seguridad.
Autor: Pablo Astort
Entradas
0 comentarios :
Publicar un comentario