Usamos la palabra "empresa" por una buena razón. Las grandes empresas o empresas con más de 500 empleados representan ecosistemas complejos con increíbles recursos, estructuras y, lo que es más importante, conocimientos sustanciales y datos. La seguridad de la información en estas organizaciones es bastante desafiante y requiere esfuerzos significativos de varios departamentos y gerentes de unidades de negocio, no sólo del departamento de TI. Pero ¿realmente existe el esfuerzo conjunto? ¿O es sólo un deseo de los vendedores de seguridad de TI idealista? ¿Qué otras prácticas recomendadas no se siguen en las empresas? Continuar leyendo. . .↓

Veamos cuáles son los 5 errores de seguridad de datos más comunes que las empresas no pueden permitirse hacer:

1. No hacer de la seguridad de la información un componente empresarial En una empresa, digamos, en la industria de la confección de ropa, tener una violación de datos con los diseños de ropa inéditos es tan malo como retrasar la producción o asociarse con las tiendas equivocadas. La mayoría de las empresas no son conscientes de esto y no tratan la protección de datos con la misma importancia que la comercialización, RR.HH., desarrollo de negocios, I + D, etc. En su lugar, asignan este trabajo al departamento de TI que por lo general está abrumado por su complejidad.

2. No preparar un plan de respuesta y recuperación en caso de incumplimiento Si ocurre una violación, todo el infierno se rompe en muchas empresas. El responsable de relaciones públicas es cogido de guardia, la alta gerencia se pone a la defensiva y se convierte inmediatamente en departamentos de TI en busca de alguien a quien culpar, y el personal de TI está desconcertado de que algo como esto podría haber ocurrido, incluso con todas las medidas que implementaron. Para evitar esta crisis, debe prepararse un plan de respuesta y recuperación que responda a preguntas como "Si sufrimos una fuga, ¿qué es lo primero que hacemos para minimizar los daños y aislar el incidente? Si la filtración termina en los medios, ¿cómo respondemos? ¿Cómo informamos a los usuarios afectados? "Etc. Una violación de datos suele ser la consecuencia de una serie de malas decisiones tomadas por más personas en la empresa y cuanto antes la alta dirección reconoce esto, mejor.

3. Asignación de la mayoría de los recursos a la seguridad de datos en la nube Es cierto que la nube es un componente esencial de la mayoría de las empresas. Asegurar que los datos estén asegurados en los servicios de intercambio de archivos en la nube o evitar que los datos confidenciales que se cargan o copien en aplicaciones en la nube sean cruciales. Sin embargo, concentrar todos los recursos en la seguridad de datos en la nube y despreciar otros puntos de salida, como USB, discos duros externos, tarjetas de memoria interna, aplicaciones de escritorio, smartphones y tabletas e incluso CDs y DVDs es un gran error.

4. No dar suficiente importancia a las amenazas internas En una gran empresa, las posibilidades de encontrar empleados descontentos son más grandes que en los más pequeños. Las relaciones con la administración son más impersonales, las regulaciones internas son más estrictas, y obtener promociones es más difícil ya que la competencia es más alta y notarse es más difícil. Así surge el descontento, lo que lleva a situaciones como bases de datos robadas con clientes, Propiedad Intelectual, divulgación de información confidencial, etc.

5. No hacer uso de Big Data Las empresas generan enormes cantidades de datos de cientos de usuarios, aplicaciones, dispositivos y plataformas, pero no logran obtener información y explotan los datos que recogen. Las razones son diversas, de una escasez de habilidades (por ejemplo, los científicos de datos), visión, y otros. Muchas de las actividades de la empresa podrían optimizarse basándose en el análisis y la interpretación de Big Data, incluida la seguridad de los datos, por ejemplo, predecir incidentes de seguridad en una etapa temprana.


CompuDirecto es el Distribuidor Mayorista de Soluciones de Seguridad y Soporte más grande de Latinoamérica

Ventas: ventas@compudirecto.com

Matriz: Central Park - Torre 2. CP 76090

 

Últimas Noticias

30 Diciembre 2015

Teléfonos

CDMX
Querétaro

(55) 1328-2759
(442) 348-0883

Internacionales

Argentina
Chile
Colombia
Costa Rica
El Salvador
Panamá
Perú
Puerto Rico
Rep. Dom.
Venezuela

 

+54-11-519-93565
+56-22-405-3279
+57-1-3819280
+506-4-0001906
+503-211-30250
+507-833-6928
+51-1-642-9994
+1-787-7731301
+1-829-946-5939
+58-212-335-7717

 

© 2017 CompuDirecto SA de CV. Todos los derechos reservados.

Search