Diez Consejos De Seguridad De La Información
Páginas: 5 (1015 palabras)
Publicado: 30 de julio de 2012
Diez consejos para que proteja la información en su trabajo
Por: Elespectador.com Tecnología |12 Jun 2012 - 4:25 pm
La fuga de datos es la principal preocupación de las empresas en materia de seguridad informática
La fuga de información es el principal temor de las empresas latinoamericanas en materia de seguridad informática, según revelan los datos recopilados por el ESET Security Report2012. En el informe, el 60,88% de los encuestados indicó la pérdida de datos como su principal preocupación.
Por eso, el equipo de especialistas de esta firma de seguridad elaboró una guía para ayudar a los empleados de las organizaciones a implementar buenas prácticas de administración de los datos y blindarlos de las amenazas informáticas.
“Con la Guía del Empleado Seguro queremos contribuirpara que las compañías trabajen en los tres pilares fundamentales de la seguridad de la información: las tecnologías, la educación y la gestión”, aseguró Sebastián Bortnik, gerente de Educación & Servicios de ESET Latinoamérica.
A continuación Eset ofrece10 buenas prácticas básicas que todo miembro de una organización debe implementar para proteger la seguridad de la información:
Leer, entender eimplementar las Políticas de Seguridad de la compañía: toda empresa debe contar con una política de seguridad con el fin de que sus empleados conozcan cuán importante es la protección de la información. El material debe ser entregado y debidamente explicado al empleado al momento de su ingreso en la compañía. También se recomienda solicitar su compromiso para el cumplimiento de dichas normas apartir de la firma de un documento de consentimiento.
Conocer las herramientas instaladas en su equipo: Las tecnologías son la base de la seguridad informática en las empresas. Un empleado responsable debe mantenerse atento a las alertas de sus soluciones antivirus, firewall y antispam, entre otras.
Conocer los códigos maliciosos más comunes e implementar buenas prácticas para evitar la infección:El malware (software malicioso) es uno de los ataques más comunes de la actualidad. Y aunque la infección de un código malicioso pareciera no impactar en el trabajo cotidiano, este tipo de incidentes representa un riesgo de pérdida de la información, del tiempo y también del dinero.
Mantenerse atento ante posibles estrategias de Ingeniería Social: La Ingeniería Social es la utilización dehabilidades sociales para manipular el accionar de una persona. A partir de estas estrategias, los desarrolladores de códigos maliciosos y atacantes informáticos suelen utilizar distintos medios para engañar y así comprometer la seguridad de la empresa. Entre los engaños de Ingeniería Social más comunes se encuentran la estafa nigeriana (fraude vía correo electrónico en que se solicita al usuario elenvío de una suma de dinero como supuesta condición para acceder a una fortuna inexistente resultado de una herencia, un premio u otros) y la utilización de falsas noticias sobre catástrofes naturales o estrellas populares con el objetivo de despertar la curiosidad de la víctima y lograr que descargue alguna aplicación maliciosa.
Ser precavido en el transporte y almacenamiento de la información,tanto a nivel digital como físico: Un incidente de fuga de información puede ser generado por un mal accionar de las personas y no sólo por una acción maliciosa. Es necesario entender que el robo de información no solo se puede dar a través de medios digitales, sino que también involucra al material físico. Por ejemplo, si alguien se olvida un documento confidencial en un lugar público, como el plande marketing o la lista de clientes, esto podría caer en manos de la competencia y revelar la estrategia de la compañía.
Utilizar el dispositivo móvil de la empresa con fines laborales, sin compartirlo con personas ajenas a la organización: Se recomienda contar con una contraseña de acceso al dispositivo para evitar accesos no autorizados a la información, descargar aplicaciones sólo desde...
Por: Elespectador.com Tecnología |12 Jun 2012 - 4:25 pm
La fuga de datos es la principal preocupación de las empresas en materia de seguridad informática
La fuga de información es el principal temor de las empresas latinoamericanas en materia de seguridad informática, según revelan los datos recopilados por el ESET Security Report2012. En el informe, el 60,88% de los encuestados indicó la pérdida de datos como su principal preocupación.
Por eso, el equipo de especialistas de esta firma de seguridad elaboró una guía para ayudar a los empleados de las organizaciones a implementar buenas prácticas de administración de los datos y blindarlos de las amenazas informáticas.
“Con la Guía del Empleado Seguro queremos contribuirpara que las compañías trabajen en los tres pilares fundamentales de la seguridad de la información: las tecnologías, la educación y la gestión”, aseguró Sebastián Bortnik, gerente de Educación & Servicios de ESET Latinoamérica.
A continuación Eset ofrece10 buenas prácticas básicas que todo miembro de una organización debe implementar para proteger la seguridad de la información:
Leer, entender eimplementar las Políticas de Seguridad de la compañía: toda empresa debe contar con una política de seguridad con el fin de que sus empleados conozcan cuán importante es la protección de la información. El material debe ser entregado y debidamente explicado al empleado al momento de su ingreso en la compañía. También se recomienda solicitar su compromiso para el cumplimiento de dichas normas apartir de la firma de un documento de consentimiento.
Conocer las herramientas instaladas en su equipo: Las tecnologías son la base de la seguridad informática en las empresas. Un empleado responsable debe mantenerse atento a las alertas de sus soluciones antivirus, firewall y antispam, entre otras.
Conocer los códigos maliciosos más comunes e implementar buenas prácticas para evitar la infección:El malware (software malicioso) es uno de los ataques más comunes de la actualidad. Y aunque la infección de un código malicioso pareciera no impactar en el trabajo cotidiano, este tipo de incidentes representa un riesgo de pérdida de la información, del tiempo y también del dinero.
Mantenerse atento ante posibles estrategias de Ingeniería Social: La Ingeniería Social es la utilización dehabilidades sociales para manipular el accionar de una persona. A partir de estas estrategias, los desarrolladores de códigos maliciosos y atacantes informáticos suelen utilizar distintos medios para engañar y así comprometer la seguridad de la empresa. Entre los engaños de Ingeniería Social más comunes se encuentran la estafa nigeriana (fraude vía correo electrónico en que se solicita al usuario elenvío de una suma de dinero como supuesta condición para acceder a una fortuna inexistente resultado de una herencia, un premio u otros) y la utilización de falsas noticias sobre catástrofes naturales o estrellas populares con el objetivo de despertar la curiosidad de la víctima y lograr que descargue alguna aplicación maliciosa.
Ser precavido en el transporte y almacenamiento de la información,tanto a nivel digital como físico: Un incidente de fuga de información puede ser generado por un mal accionar de las personas y no sólo por una acción maliciosa. Es necesario entender que el robo de información no solo se puede dar a través de medios digitales, sino que también involucra al material físico. Por ejemplo, si alguien se olvida un documento confidencial en un lugar público, como el plande marketing o la lista de clientes, esto podría caer en manos de la competencia y revelar la estrategia de la compañía.
Utilizar el dispositivo móvil de la empresa con fines laborales, sin compartirlo con personas ajenas a la organización: Se recomienda contar con una contraseña de acceso al dispositivo para evitar accesos no autorizados a la información, descargar aplicaciones sólo desde...
Leer documento completo
Regístrate para leer el documento completo.