El Eslabon Mas Debil De Seguridad
Páginas: 5 (1051 palabras)
Publicado: 9 de agosto de 2011
EL ESLABON MÁS DEBIL DE LA SEGURIDAD INFORMATICA
Mucho se ha hablado sobre los peligros externos que amenazan la información de las empresas, por medio de las mas sofisticadas tecnologías y dentro de la cadena de investigaciones que se han hecho sobre seguridad de la información se encontró que el es eslabón mas débil es el recurso humano porque existen empleados que poseen documentaciónconfidencial, técnicos que conocen absolutamente todas las claves de acceso de la organización, profesionales poco motivados o a disgusto con la empresa, falta de recursos para automatizar la identificación de cada trabajador, múltiples contraseñas que acaban apuntadas en algún papel, despistes u olvidos de bajas de ex-empleados por parte de los administradores, y aun las empresas no se han percatadode esta situación.
El recurso humano es clave y hoy en día destinar todos los medios y recursos, por más innovadores que sean, sólo en la seguridad TIC (Tecnologías de la Información y la Comunicación), sin tener en cuenta la supervisión de los procesos en los que intervienen las personas es dejar abierta una puerta al abismo de las vulnerabilidades. Por tal motivo las empresas deben fomentardentro de los empleados la concientización de que la seguridad es de valor importante para la organización, y no esperar a que la información y los datos estén en peligro. Adicionalmente con la aparición de la tecnología móvil el peligro aumenta , las empresas y el trabajador enriquecen sus labores con nuevos elementos cada vez más utilizados, como los son las tecnologías inalámbricas, el uso deportátiles, PDA, USB O teléfonos móviles es la puerta de entrada para virus, ya que hace que muchas personas tengan acceso a nuestra red, es por eso que la seguridad perimetral es importante en estos días, y no hay que descuidar estas nuevas tecnologías.
Anteriormente las organizaciones se preocupaban porque los peligros eran externos, pero ahora la preocupación es interna porque se puede presentarrobo de información y de datos lo que los obliga a buscar mayores medidas de protección, incluso frente a los propios administradores de red por medio de controles de acceso. Para disminuir el riesgo de pérdida de datos a los usuarios se les debe capacitar para que entiendan que significa seguridad informática y cuáles son las medidas de seguridad necesarias para proteger los datos.
Estadebilidad de los recursos humanos en las empresas ha sido aprovechada por los hackers durante muchos años, estos aprovechan a los usuarios para burlar los sistemas de seguridad de las empresas, los hackers pueden utilizar técnicas para obtener acceso a la información de las empresas como hacerse pasar por personal del área de tecnología de la empresa para así poder tener acceso a la información. Con estose trata en definitiva que las empresas consideren que sus empleados son tan críticos como cualquier otro eslabón en la cadena que protege la seguridad de la información.
Como lo dije antes las empresas se han preocupado por invertir grandes cantidades de dinero y esfuerzos en tecnología de seguridad y en definición de procesos, pero han dejado de lado a las personas y están se han convertido enel eslabón mas débil de la cadena de seguridad dentro de la organización, por eso se hace necesaria la implementación de un programa adecuado de concientización de los usuarios en el tema de seguridad, debidamente apoyado por las políticas corporativas sobre el tema y con buen seguimiento y actualización. Para este proceso se necesita la participación de todo el personal directivo y de laInformación tecnológica ya que se pueden presentar obstáculos que requieren de una adecuada definición e implementación de las políticas de seguridad, así como el apoyo de las gerencias y estrategias.
Para lograr que los empleados tomen conciencia sobre el tema de seguridad se les debe sensibilizar y se debe adoptar una estrategia que involucre entrenamientos, educación y desarrollo de los objetivos,...
Mucho se ha hablado sobre los peligros externos que amenazan la información de las empresas, por medio de las mas sofisticadas tecnologías y dentro de la cadena de investigaciones que se han hecho sobre seguridad de la información se encontró que el es eslabón mas débil es el recurso humano porque existen empleados que poseen documentaciónconfidencial, técnicos que conocen absolutamente todas las claves de acceso de la organización, profesionales poco motivados o a disgusto con la empresa, falta de recursos para automatizar la identificación de cada trabajador, múltiples contraseñas que acaban apuntadas en algún papel, despistes u olvidos de bajas de ex-empleados por parte de los administradores, y aun las empresas no se han percatadode esta situación.
El recurso humano es clave y hoy en día destinar todos los medios y recursos, por más innovadores que sean, sólo en la seguridad TIC (Tecnologías de la Información y la Comunicación), sin tener en cuenta la supervisión de los procesos en los que intervienen las personas es dejar abierta una puerta al abismo de las vulnerabilidades. Por tal motivo las empresas deben fomentardentro de los empleados la concientización de que la seguridad es de valor importante para la organización, y no esperar a que la información y los datos estén en peligro. Adicionalmente con la aparición de la tecnología móvil el peligro aumenta , las empresas y el trabajador enriquecen sus labores con nuevos elementos cada vez más utilizados, como los son las tecnologías inalámbricas, el uso deportátiles, PDA, USB O teléfonos móviles es la puerta de entrada para virus, ya que hace que muchas personas tengan acceso a nuestra red, es por eso que la seguridad perimetral es importante en estos días, y no hay que descuidar estas nuevas tecnologías.
Anteriormente las organizaciones se preocupaban porque los peligros eran externos, pero ahora la preocupación es interna porque se puede presentarrobo de información y de datos lo que los obliga a buscar mayores medidas de protección, incluso frente a los propios administradores de red por medio de controles de acceso. Para disminuir el riesgo de pérdida de datos a los usuarios se les debe capacitar para que entiendan que significa seguridad informática y cuáles son las medidas de seguridad necesarias para proteger los datos.
Estadebilidad de los recursos humanos en las empresas ha sido aprovechada por los hackers durante muchos años, estos aprovechan a los usuarios para burlar los sistemas de seguridad de las empresas, los hackers pueden utilizar técnicas para obtener acceso a la información de las empresas como hacerse pasar por personal del área de tecnología de la empresa para así poder tener acceso a la información. Con estose trata en definitiva que las empresas consideren que sus empleados son tan críticos como cualquier otro eslabón en la cadena que protege la seguridad de la información.
Como lo dije antes las empresas se han preocupado por invertir grandes cantidades de dinero y esfuerzos en tecnología de seguridad y en definición de procesos, pero han dejado de lado a las personas y están se han convertido enel eslabón mas débil de la cadena de seguridad dentro de la organización, por eso se hace necesaria la implementación de un programa adecuado de concientización de los usuarios en el tema de seguridad, debidamente apoyado por las políticas corporativas sobre el tema y con buen seguimiento y actualización. Para este proceso se necesita la participación de todo el personal directivo y de laInformación tecnológica ya que se pueden presentar obstáculos que requieren de una adecuada definición e implementación de las políticas de seguridad, así como el apoyo de las gerencias y estrategias.
Para lograr que los empleados tomen conciencia sobre el tema de seguridad se les debe sensibilizar y se debe adoptar una estrategia que involucre entrenamientos, educación y desarrollo de los objetivos,...
Leer documento completo
Regístrate para leer el documento completo.