Seguridad informática un tema de concientización

-
problemas que enfrentan las organizaciones en torno a la seguridad

A pesar de los cuantiosos esfuerzos técnicos y de inversión en infraestructura para protegerse de los ataques cibernéticos, las organizaciones enfrentan un desafío común: crear conciencia entre sus empleados acerca de la seguridad de la información.

Erróneamente se cree que las mayores amenazas a la seguridad de la información provienen de puertas para afuera. Sin embargo, una gran proporción de los incidentes son ocasionados por empleados desinformados y que no tienen conciencia real del alcance de sus acciones.

“Muchos de los problemas que enfrentan las organizaciones en torno a la seguridad podrían resolverse, o al menos mejorarse, si las personas actuaran de manera diferente”, resalta un reporte de SANS Institute. “Si tan sólo dejaran de hacer clic en los enlaces de email y no descargaran aplicaciones, música o películas ‘gratis’, el trabajo de los administradores sería mucho más fácil”.

A pesar de los cuantiosos esfuerzos técnicos y de inversión en infraestructura para protegerse de los ataques cibernéticos, las organizaciones enfrentan un desafío común: crear conciencia entre sus empleados acerca de la seguridad de la información. No se trata sólo de una persuasión verbal. De hecho, los usuarios requieren de herramientas y métodos educativos que permitan crear hábitos para el cuidado de la información confidencial.

Estrategias de concientización en la seguridad de la información

Además de aumentar el nivel de seguridad de la información en las organizaciones, la concientización permite interiorizar la importancia de cuidar y proteger la información a todos los niveles. También minimiza los incidentes que puedan presentarse por falta de conocimiento o malas prácticas de los empleados y los prepara para manejar los posibles escenarios dentro del ámbito de sus funciones.

Recordemos que, sin importar el grado de inversión o las tecnologías implementadas, el usuario final siempre será el eslabón más débil de la cadena de seguridad. Por lo tanto, si las organizaciones carecen de un balance correcto entre las herramientas, los procedimientos y la educación de sus usuarios, el riesgo de sufrir un incidente de seguridad estará latente.

No se trata de realizar cursos esporádicos y talleres semestrales. La Concientización de la Seguridad de la Información abarca un plan estratégico y continuo compuesto por un currículo adaptado a las necesidades específicas de cada organización, contenidos relevantes y un cronograma de capacitación escalable a todos los niveles.

Una estrategia de Concientización en Seguridad de la Información puede ayudar a garantizar que los empleados estén mejor equipados, tanto para reconocer las amenazas de seguridad; como para tomar medidas apropiadas que minimicen el riesgo de una violación de seguridad.

Nos encantaría conocer su opinión respecto al tema expuesto, los invitamos a participar y así ampliar colectivamente el conocimiento.

THE BEST EXPERIENCE IN TECHNOLOGY      


Síganos aquí:



Facebook
Twitter
Linkedin
youtube

Comentarios

Publicar un comentario

Entradas más populares de este blog

Comunicado de Prensa alianza BEXTechnology y Analytikus

-
::: COMUNICADO DE PRENSA :::
BEXTechnology S.A. y Analytikus LLC, nueva alianza en ciencia de datos, machine learning e Inteligencia Artificial.
Bogotá, mayo 2018, BEXTechnology, empresa colombiana de innovación tecnológica, Partner Gold de Microsoft, que en sus soluciones responde de manera eficiente y efectiva a las necesidades de empresas públicas y privadas de todos los sectores, ayudándoles a mejorar sus procesos de negocios.

Analytikus, empresa especializada en soluciones de analítica avanzada y ciencia de datos, Partner Silver de Microsoft, que empodera a sus clientes al integrar análisis predictivos, prescriptivos y soluciones cognitivas.

Juntan capacidades firmando una alianza con la que buscan mejorar la oferta de valor para los clientes de BEXTechnology, aumentando el portafolio de soluciones en BIG DATA y ADVANCED ANALYTICS. Servicios hasta ahora ofrecidos por Analytikus en Estados Unidos y México.

Con esta alianza los clientes de BEXTechnology tendrán acceso a un portafolio a…
Leer más

BEXTips – Seguridad informática

-
Imagen
Yennifer Viviana Ricaurte, gerente de soporte de BexTechnology, ofrece las claves para proteger los recursos y la información.



Bogotá, mayo de 2018 – La seguridad informática tiene como objetivo proteger los datos de los usuarios, para así prevenir que sean utilizados de manera errónea o con intenciones maliciosas. Por esta razón, nuestra información siempre debe seguir los lineamientos de este proceso, evitando la alteración de la misma debido a factores externos. A continuación, te dejamos los tips para tomar las medidas correspondientesde seguridad.

1.Cambia la clave frecuentemente Normalmente las personas utilizan la misma contraseña para las diferentes plataformas, permitiendo que, a través de indicios, gente mal intencionada descubra las claves de sus cuentas y haga uso indebido de la información. Por tal motivo es muy importante cambiar las contraseñas de manera regular, más cuando día a día se hace uso de ellas.
2.Deja la sesión del equipo bloqueada al retirarte del puesto de trab…
Leer más

BEXTips – Soluciones en la nube

-
Imagen
Carlos Jair Barreto, consultor en SharePoint and Cloud de BexTechnology, ofrece las claves para ejecutar con éxito las soluciones en la nube.

Bogotá, mayo de 2018 – Uno de los aspectos que deben tener en cuenta las empresas es la implementación de soluciones en la nube, ya que esta trae diferentes beneficios; por ejemplo, la seguridad de la información. Cada día más empresas utilizan este método para adaptar su negocio a las nuevas tecnologías. A continuación, te dejamos los tips para recordar al momento de implementar soluciones en la nube.
1.Ten en cuenta la cantidad de usuarios concurrentes Es importante saber cuántos usuarios se van a conectar de manera simultánea a la aplicación o portal ya que, si hay sobrecarga, se pueden presentar problemas en la infraestructura o en el consumo de recursos. Lo ideal es conocer el número exacto de usuarios concurrentes para poder dimensionar la infraestructura sobre la cual se va a implementar la solución.
2.Estima el crecimiento de las bases de…
Leer más