Seguridad informática un tema de concientización

-
problemas que enfrentan las organizaciones en torno a la seguridad

A pesar de los cuantiosos esfuerzos técnicos y de inversión en infraestructura para protegerse de los ataques cibernéticos, las organizaciones enfrentan un desafío común: crear conciencia entre sus empleados acerca de la seguridad de la información.

Erróneamente se cree que las mayores amenazas a la seguridad de la información provienen de puertas para afuera. Sin embargo, una gran proporción de los incidentes son ocasionados por empleados desinformados y que no tienen conciencia real del alcance de sus acciones.

“Muchos de los problemas que enfrentan las organizaciones en torno a la seguridad podrían resolverse, o al menos mejorarse, si las personas actuaran de manera diferente”, resalta un reporte de SANS Institute. “Si tan sólo dejaran de hacer clic en los enlaces de email y no descargaran aplicaciones, música o películas ‘gratis’, el trabajo de los administradores sería mucho más fácil”.

A pesar de los cuantiosos esfuerzos técnicos y de inversión en infraestructura para protegerse de los ataques cibernéticos, las organizaciones enfrentan un desafío común: crear conciencia entre sus empleados acerca de la seguridad de la información. No se trata sólo de una persuasión verbal. De hecho, los usuarios requieren de herramientas y métodos educativos que permitan crear hábitos para el cuidado de la información confidencial.

Estrategias de concientización en la seguridad de la información

Además de aumentar el nivel de seguridad de la información en las organizaciones, la concientización permite interiorizar la importancia de cuidar y proteger la información a todos los niveles. También minimiza los incidentes que puedan presentarse por falta de conocimiento o malas prácticas de los empleados y los prepara para manejar los posibles escenarios dentro del ámbito de sus funciones.

Recordemos que, sin importar el grado de inversión o las tecnologías implementadas, el usuario final siempre será el eslabón más débil de la cadena de seguridad. Por lo tanto, si las organizaciones carecen de un balance correcto entre las herramientas, los procedimientos y la educación de sus usuarios, el riesgo de sufrir un incidente de seguridad estará latente.

No se trata de realizar cursos esporádicos y talleres semestrales. La Concientización de la Seguridad de la Información abarca un plan estratégico y continuo compuesto por un currículo adaptado a las necesidades específicas de cada organización, contenidos relevantes y un cronograma de capacitación escalable a todos los niveles.

Una estrategia de Concientización en Seguridad de la Información puede ayudar a garantizar que los empleados estén mejor equipados, tanto para reconocer las amenazas de seguridad; como para tomar medidas apropiadas que minimicen el riesgo de una violación de seguridad.

Nos encantaría conocer su opinión respecto al tema expuesto, los invitamos a participar y así ampliar colectivamente el conocimiento.

THE BEST EXPERIENCE IN TECHNOLOGY      


Síganos aquí:



Facebook
Twitter
Linkedin
youtube

Comentarios

Publicar un comentario

Entradas más populares de este blog

Consultoría Digital BEXT

-
Imagen
Consultoría Digital BEXT
Aumentamos sus clientes por medio de los canales digitales, donde más se visualice y transmita el mensaje que quiere llevar nuestro cliente a sus consumidores finales.
Diciembre 06, 2018
Si su negocio no se encuentra en internet o no aparece en los resultados de búsqueda en Google u otro buscador quiere decir que no existe. Las empresas con el tiempo se hacen más fuertes en sus estrategias de mercadeo y ahora se debe enfocar esta estrategia en un lugar donde las personas pasan la mayor parte de su tiempo, la internet. Nuestro propósito es contribuir con la construcción o mejora de su estrategia de Marketing Digital. De esta forma, analizamos diferentes variables encontrando así oportunidades de mejora, escuchando y entendiendo a su consumidor en las diferentes redes sociales, páginas web, blogs, foros y cualquier tipo de canal de comunicación digital público en internet.
SEO Optimizamos su sitio web de forma técnica y estratégica tomando como base el objetivo princi…
Leer más

¡En BEXTechnology logramos certificarnos en ISO 29110-4!

-
Imagen
Certificamos los procesos de gestión de proyectos e implementación de software con el fin de mejorar la calidad de nuestros servicios y el desempeño de nuestra empresa con estándares aplicados a nivel mundial.
La certificación ISO 29110 - 4 es específicamente para el desarrollo y mantenimiento de software, esta norma proporciona material clave que requiere el mínimo esfuerzo de adaptación para su aplicación y proporciona la manera de ser reconocidos como productores de software con calidad.
Al contar con una certificación en ISO 29110-4, garantizamos:
Procesos estandarizados y entregables consistentes en los proyectos  El trabajo se realiza de forma sistemática y disciplinada  Mejor calidad de trabajo interno y externo  Mayor gestión de proyectos y supervisión  Reducción de riesgos en los proyectos  Mejor comunicación interna y externa
Somos … The Best Experience in Technology


Leer más

Educación Virtual

-
Imagen
El desarrollo de las Tecnologías de la Información y Comunicación -TIC- ha abierto un sinnúmero de posibilidades para realizar proyectos educativos en el que todas las personas tengan la oportunidad de acceder a educación de calidad sin importar el momento o el lugar en el que se encuentren.
Desde esta perspectiva, la educación virtual es una acción que busca propiciar espacios de formación, apoyándose en las TIC para instaurar una nueva forma de enseñar y de aprender.
La educación virtual es una modalidad de la educación a distancia; implica una nueva visión de las exigencias del entorno económico, social y político, así como de las relaciones pedagógicas y de las TIC. No se trata simplemente de una forma singular de hacer llegar la información a lugares distantes, sino que es toda una perspectiva pedagógica.
Expondremos algunos beneficios de la educación virtual para analizar y entender la propuesta de valor en esta iniciativa:
1Es un modelo que desarrolla, optimiza y cualifica las …
Leer más