Seguridad informática un tema de concientización

-
problemas que enfrentan las organizaciones en torno a la seguridad

A pesar de los cuantiosos esfuerzos técnicos y de inversión en infraestructura para protegerse de los ataques cibernéticos, las organizaciones enfrentan un desafío común: crear conciencia entre sus empleados acerca de la seguridad de la información.

Erróneamente se cree que las mayores amenazas a la seguridad de la información provienen de puertas para afuera. Sin embargo, una gran proporción de los incidentes son ocasionados por empleados desinformados y que no tienen conciencia real del alcance de sus acciones.

“Muchos de los problemas que enfrentan las organizaciones en torno a la seguridad podrían resolverse, o al menos mejorarse, si las personas actuaran de manera diferente”, resalta un reporte de SANS Institute. “Si tan sólo dejaran de hacer clic en los enlaces de email y no descargaran aplicaciones, música o películas ‘gratis’, el trabajo de los administradores sería mucho más fácil”.

A pesar de los cuantiosos esfuerzos técnicos y de inversión en infraestructura para protegerse de los ataques cibernéticos, las organizaciones enfrentan un desafío común: crear conciencia entre sus empleados acerca de la seguridad de la información. No se trata sólo de una persuasión verbal. De hecho, los usuarios requieren de herramientas y métodos educativos que permitan crear hábitos para el cuidado de la información confidencial.

Estrategias de concientización en la seguridad de la información

Además de aumentar el nivel de seguridad de la información en las organizaciones, la concientización permite interiorizar la importancia de cuidar y proteger la información a todos los niveles. También minimiza los incidentes que puedan presentarse por falta de conocimiento o malas prácticas de los empleados y los prepara para manejar los posibles escenarios dentro del ámbito de sus funciones.

Recordemos que, sin importar el grado de inversión o las tecnologías implementadas, el usuario final siempre será el eslabón más débil de la cadena de seguridad. Por lo tanto, si las organizaciones carecen de un balance correcto entre las herramientas, los procedimientos y la educación de sus usuarios, el riesgo de sufrir un incidente de seguridad estará latente.

No se trata de realizar cursos esporádicos y talleres semestrales. La Concientización de la Seguridad de la Información abarca un plan estratégico y continuo compuesto por un currículo adaptado a las necesidades específicas de cada organización, contenidos relevantes y un cronograma de capacitación escalable a todos los niveles.

Una estrategia de Concientización en Seguridad de la Información puede ayudar a garantizar que los empleados estén mejor equipados, tanto para reconocer las amenazas de seguridad; como para tomar medidas apropiadas que minimicen el riesgo de una violación de seguridad.

Nos encantaría conocer su opinión respecto al tema expuesto, los invitamos a participar y así ampliar colectivamente el conocimiento.

THE BEST EXPERIENCE IN TECHNOLOGY      


Síganos aquí:



Facebook
Twitter
Linkedin
youtube

Comentarios

Publicar un comentario

Entradas más populares de este blog

Inteligencia artificial y la nueva era del mercado

-
Imagen
Han quedado atrás los tiempos cuando conocer a la audiencia era lo más importante en el ejercicio del mercadeo. Hoy estamos comenzando una era diferente, enfocada en entender a las personas. Si nos dedicamos a la audiencia podemos obtener una serie de datos limitada: edad, sexo, ubicación, algunos comportamientos colectivos, tendencias de consumo… Pero si ponemos la lupa sobre la persona, empezamos a recolectar información mucho más valiosa: gustos, intereses, motivaciones, emociones… Pero este enfoque es difícil. Veámoslo así: si entro a una cafetería, me siento en la esquina y miro a mi alrededor puedo contar el número de clientes, determinar algunos datos demográficos e incluso anotar en mi estudio qué consume cada uno de ellos; pero si voy a la mesa de una de estas personas y le pregunto por qué está tomando un café caliente, si es porque afuera hace frío o porque necesita un shot de cafeína, no muchos entablarán esta conversación. Por suerte, en el mund
Leer más

Caso de éxito RTVC - AWS

-
Imagen
Cómo RTVC incrementa la capacidad de audiencia con AWS Radio Televisión Nacional de Colombia (RTVC) es una entidad de radio y televisión pública de Colombia, vinculada al Ministerio de Tecnologías de la Información y Comunicaciones y tiene como función producir, programar y operar los servicios de radio y televisión estatales, como Señal Colombia, Canal Institucional, Canal 13, Radio Nacional de Colombia y Radiónica. Tecnología de la Información Dentro de las actividades que se realizan en RTVC a nivel de tecnologías de la información, se encuentra la administración y el soporte a los sitios web, el despliegue de la infraestructura de red, la implementación de sistemas de seguridad, el almacenamiento de información, la administración de los servidores, el control del software de apoyo (Seven, Kactus, Orfeo, Kawak), la prestación de servicios de Streaming, la coordinación de la infraestructura en la nube; además de realizar los desarrollos sobre los sitios web de a
Leer más

Aprenda cómo asegurar la conexión entre Power BI y Azure SQL Data Base

-
Imagen
La forma más sencilla de limitar el acceso a la base de datos es seleccionar la opción "permitir el acceso a los servicios de Azure". Esto se puede encontrar en las opciones del servidor de base de datos en el portal de Azure. Esto le permite a Power BI acceder a su base de datos. Sin embargo, también hace que la base de datos sea visible para cualquier componente implementado en Azure, como una máquina virtual. Para muchas organizaciones esto no es suficiente para sus requisitos de seguridad y cumplimiento. Para comenzar, use los puntos finales del servicio VNet para asegurar aún más el acceso. Esta característica se introdujo a principios de 2018. Es fácil de configurar. En el portal de Azure, cree una nueva red virtual o edite una red virtual existente y habilite los puntos finales de servicio para SQL en la red virtual. Una vez completada, la siguiente tarea es configurar una regla de red virtual en el servidor de base de datos. Esto nos permite restringir
Leer más