Hacer cumplir las Políticas de Seguridad


Dos palabras - educación y control - Comencemos por la educación, aunque también son usado los terminos concientización o concienciación. Un 21% de los trabajadores ni siquiera conocen las medidas de seguridad de su compañía; en muchas organizaciones las PSI (aquellas que tienen) son aprobadas en una reunión con los directivos de la organización, donde solo ellos conocen el contenido de esos documentos y los mismos son almacenados hasta el momento de una auditoría.





Es en este punto donde entra la educación a los usuarios, más allá de la aprobación formal de una de las PSI y que se tengan para decir “que cumplimos con los estándares”, se deben establecer calendarios para dar charlas y talleres, a los que son responsables de cumplir y hacer cumplir estas normas. También, tenemos los casos donde sí se dan las capacitaciones, pero la rotación del personal y otras causas hacen que “se les olviden a los usuarios” las PSI, por eso la importancia de realizar estas actividades de forma periódica. Por otra parte, se debería realizar encuestas internas para evaluar la comprensión y conocimiento de las PSI vigentes.

En cuanto al control, sucede que en muchas organizaciones se implantan las PSI, se realizan charlas y talleres periódicamente, y se mantiene un proceso constante de educación a los usuarios; pero en el día a día, las cosas no marchan de acuerdo a lo planeado. En la encuesta realizada se arroja un resultado interesante en cuanto a este aspecto, donde dicen que “un 33% de los empleados no siguen de forma estricta las políticas de seguridad de su compañía”, es decir, que conocen las PSI y son conscientes de su contenido pero no las siguen.

Para velar por el cumplimiento de las PSI se deben establecer mecanismos para medir el cumplimiento o no de las medidas implantadas, es decir, indicadores que me reflejen cómo es el estado de la implantación de los controles de cada una de las PSI. Y lo más importante de esto, es hacerle un seguimiento constante a los procesos, ya que en muchas ocasiones la falta de seguimiento conlleva a caer nuevamente en los hábitos poco seguros por parte de usuarios.

Fuente Original:
Carlos Solis: http://www.solis.com.ve/

Leído en:
http://blog.segu-info.com.ar/



Otras noticias de interés:

Se descubre una nueva vulnerabilidad en XP y Server 2003
Se ha encontrado un agujero de seguridad en el software de Microsoft que puede ser aprovechado para provocar ataques de denegación de servicio en determinadas aplicaciones. El problema ha sido descubierto por el suministrador de soluciones de seguri...
Oracle sabía las vulnerabilidades de Java 7 desde hace meses
Según unos investigadores, Oracle fue notificada en abril sobre las vulnerabilidades de día 0 en Java 7 explotadas ahora por los piratas informáticos. ...
50% de empresas tendría que revisar políticas de privacidad
Los posibles problemas con la fuga de datos, el cloud computing y los servicios de localización harán que las organizaciones tengan que modificar sus condiciones de seguridad para finales de 2012....
Ejecución de código en Macromedia Flash Player
eEye Digital Security ha reportado una vulnerabilidad crítica en Macromedia Flash Player, la cuál puede ser explotada por usuarios maliciosos para comprometer el equipo del usuario....
Conatel dictará cursos en telecomunicaciones
El próximo 27 de febrero comenzará el nuevo período de cursos de capacitación tecnológica de la Comisión Nacional de Telecomunicaciones de Venezuela (Conatel) con 24 opciones de formación. ...
Un nuevo malware sobrescribe las actualizaciones de Adobe
Es la primera vez que se ve un malware que se sobrescribe en lugar de enmascararse como un programa de actualización....
Cómo te espía Facebook
Que Facebook espía lo que el usuario hace en la red no es nada nuevo. La compañía empezaba a principios de verano a trackear la navegación que hacían fuera de la red social sus usuarios para descubrir quiénes son en realidad esos consumidores: ...
Browzar: Otra de navegadores milagrosos
Se lee en .kriptopolis.org que también recibió hace unos días un artículo sobre las presuntas bondades del nuevo navegador Browzar, que se proclama seguro y sin huellas. Sobra decir que nunca salió a portada. Y la razón es sencilla: me vino rá...
Cuidado con las direcciones web recortadas
El Informe MessageLabs de Symantec correspondiente al mes de julio revela un aumento en el uso de servicios para acortar links como medio de difusión de spam. Además, este análisis detectó phishing en uno de cada 557,5 correos electrónicos (0,17...
Las redes P2P, Google Wave y Android, objetivo de los delincuentes en 2010
Kaspersky Lab también hace balance del año transcurrido en materia de seguridad y, de cara a los próximos meses, avanza cuáles son los principales retos a los que tendremos que enfrentarnos en 2010....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • cumplir
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • politicas
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra