19 de enero de 2010

Los empleados pueden ser una amenaza en mi red


Debido a que las computadoras en las empresas son utilizadas por personas, y no por otras computadoras, también hay que ocuparse de que los empleados honestos las empleen correctamente y los deshonestos no tengan oportunidad de hacer de las suyas. Este trabajo desarrollado por los expertos de Wachguard da las pautas para minimizar estos riesgos.
Razones equivocadas para pensar que los empleados no son “informáticamente peligrosos”:
  • Tenemos afecto por nuestros compañeros de trabajo y no pensamos en ellos como "el enemigo".
  • Sabemos que ninguna de ellos es un criminal (especialmente en organizaciones pequeñas).
  • No podemos pensar en ninguna razón por la que alguien estaría enojado con nuestra compañía.
Los tres tipos de “saboteadores accidentales”:
  • Exploradores: son individuos curiosos demasiado ocupados para entender que están violando las políticas de seguridad de la información de la compañía.  
  • Samaritanos: son individuos que cortan sistemas y puentean protocolos para ayudar a sus compañeros de trabajo.
  • Excepciones: son individuos que creen que cualquier razón les da derecho a violar las reglas que deben seguir todos los empleados. 

Las soluciones
La tecnología raramente es la respuesta a estos problemas. Aquí le presentamos cuatro acciones que, bien implementadas, pueden solucionar esta amenaza:
  • Eduque: Explique a todos los empleados los peligros del software no autorizado.
  • Desarrolle y haga cumplir una política de la seguridad: Las organizaciones con una política de seguridad detectan realmente un mayor número de los ataques e incidentes.
  • Instale screen savers con contraseña: Los ataques son estimulados por la oportunidad.
  • Instale varias capas de Seguridad: Seguramente ya usa nombres de usuario, contraseñas y firewall. Agregue herramientas tales como certificados digitales para autenticación, VPNs, cifrados para las transacciones (SSL/SET/SHTTP) y software de seguridad en el servidor.
Fuente: Itsitio.com

0 comentarios: