Seguridad

Seguridad informática, prioridad de las empresas

Según CA, ante la filtración de información por parte de Wikileaks, es necesario que las empresas cuenten con una estrategia de control cuyo eje central sea resguardar datos sensibles de posibles ataques de agentes externos e internos, estableciendo distintas barreras de seguridad.

Las empresas deben poner especial atención en las amenazas internas. Existen distintos niveles de usuarios: los “privilegiados”, con acceso de administrador, y los “comunes” con menores privilegios.

Este “tráfico” de personal con distintos niveles de acceso y manejo de información, conlleva a que existan mayores riesgos en el resguardo de ésta, en caso de que no se cuente con niveles de seguridad adecuados y adaptados al tipo de movimiento que exista en la empresa.

La norma NBR/ISO 27001 tiene entre sus objetivos, aplicar controles específicos tanto a la clasificación de la información como a la seguridad de los recursos humanos. Estas medidas buscan mitigar los riesgos existentes en un ambiente computacional, en el contexto de amenazas virtuales que discutimos anteriormente.

Una de las debilidades más peligrosas en una compañía comienza al interior. La gestión ineficaz de los usuarios privilegiados constituye el mayor riesgo de seguridad. Asimismo, las contraseñas compartidas de administración son otro factor que podría conducir a un acceso inadecuado a los sistemas y la información.

Muchas empresas no tienen una política de auditorías continuas de los accesos para garantizar que sólo las personas autorizadas tengan contacto con la información más sensible.

Hoy en día, es necesario que la protección de la información crítica debe ser un área prioritaria para las empresas, ya que se habla de defender uno de sus activos más importantes: su información.

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap