Seguridad
Páginas: 4 (783 palabras)
Publicado: 28 de septiembre de 2011
http://www.eset-la.com/centro-amenazas/articulo/10-mandamientos-%20de-la-seguridad-de-la-informacion-en-la-empresa/2570
10 mandamientos de la seguridad de la información en la empresa
1.Definirás una política de seguridad:
Es el documento que rige toda la seguridad de la información en la compañía. ¿Algunos consejos? Que no sea muy extensa (ningún empleado podrá comprometerse con undocumento de cincuenta páginas), que sea realista (pedirle a los empleados cosas posibles, ya que si no perderán credibilidad) y que se les de valor (otra recomendación: que las mismas sean entregadas alos empleados por los altos cargos o el departamento de Recursos Humanos, en lugar del soporte técnico de IT).
2. Utilizarás tecnologías de seguridad:
Son la base de la seguridad de lainformación en la empresa. Una red que no cuente con protección antivirus, un firewall o una herramienta antispam; estará demasiado expuesta como para cubrir la protección con otros controles. Según lopresentado en el ESET Security Report Latinoamérica, el 38% de las empresas de la región se infectaron con malware el último año.
3. Educarás a tus usuarios:
Es necesaria la aclaración: educarás atodos tus usuarios. Los usuarios técnicos o del departamento de IT suelen ser omitidos en este tipo de iniciativas, como si estuviera comprobado que están menos expuestos a las amenazas informáticas.Según las estadísticas de ThreatSense.Net, el 45% de las amenazas detectadas en la región utilizan Ingeniería Social, por lo que atentan contra el desconocimiento del usuario para infectarlo.
4.Controlarás el acceso físico a la información:
La seguridad de la información no es un problema que deba abarcar sólo la información “virtual”, sino también los soportes físicos donde ésta es almacenada.¿Dónde están los servidores? ¿Quién tiene acceso a ellos? Sin lugar a dudas, el acceso físico es fundamental. También deben ser considerados los datos impresos, como por ejemplo el acceso físico a...
10 mandamientos de la seguridad de la información en la empresa
1.Definirás una política de seguridad:
Es el documento que rige toda la seguridad de la información en la compañía. ¿Algunos consejos? Que no sea muy extensa (ningún empleado podrá comprometerse con undocumento de cincuenta páginas), que sea realista (pedirle a los empleados cosas posibles, ya que si no perderán credibilidad) y que se les de valor (otra recomendación: que las mismas sean entregadas alos empleados por los altos cargos o el departamento de Recursos Humanos, en lugar del soporte técnico de IT).
2. Utilizarás tecnologías de seguridad:
Son la base de la seguridad de lainformación en la empresa. Una red que no cuente con protección antivirus, un firewall o una herramienta antispam; estará demasiado expuesta como para cubrir la protección con otros controles. Según lopresentado en el ESET Security Report Latinoamérica, el 38% de las empresas de la región se infectaron con malware el último año.
3. Educarás a tus usuarios:
Es necesaria la aclaración: educarás atodos tus usuarios. Los usuarios técnicos o del departamento de IT suelen ser omitidos en este tipo de iniciativas, como si estuviera comprobado que están menos expuestos a las amenazas informáticas.Según las estadísticas de ThreatSense.Net, el 45% de las amenazas detectadas en la región utilizan Ingeniería Social, por lo que atentan contra el desconocimiento del usuario para infectarlo.
4.Controlarás el acceso físico a la información:
La seguridad de la información no es un problema que deba abarcar sólo la información “virtual”, sino también los soportes físicos donde ésta es almacenada.¿Dónde están los servidores? ¿Quién tiene acceso a ellos? Sin lugar a dudas, el acceso físico es fundamental. También deben ser considerados los datos impresos, como por ejemplo el acceso físico a...
Leer documento completo
Regístrate para leer el documento completo.