Archivo del blog

jueves, 3 de abril de 2008

To Protect & Serve - Security Awareness


To Protect & Serve
En la sección To Protect & Serve veremos interesantes tips o vínculos a sitios excelentes para construir un marco y sistema de seguridad para empresas. Cuando decimos sistemas no nos referimos a un sistema de antivirus o antispyware sino de un conjunto de procesos, herramientas y personas orientadas a salvaguardar la información empresarial y proteger de riesgos informáticos a los usuarios y las organizaciones


Este primer Post habla del pilar más importantes sobre los cuales se soporta la seguridad y el que normalmente siempre se deja al último: LA GENTE


En un siguiente Post, esperamos que Altair nos hable del factor humano como riesgo o aseguramiento de la información, sin embargo, dando por anticipada la evaluación, porque creanme es lo más importante, vamos a hablar de la principal herramienta para mejorar la manera en que la gente administra y vive la seguridad: el awareness


El famoso awareness más que nada consiste en la serie de procesos y métodos que permiten a los usuarios estar informados sobre las reglas, tips y riesgos de seguridad de información a los cuales están expuestos así como la manera de controlarlos, reportarlos o evitarlos
Existen muchas maneras de implementar un programa de awareness pero básicamente su funcionamiento se centra en: qué quieres infomar, cómo quieres que esa información se entregue, de qué forma puedes tener retroalimentación del éxito del programa, a quién se le entregará la información, con que frecuencia, etc.

Un sitio excelente donde encontrarán recursos para construir un programa de awareness es:



Hay miles de sitios pero este en especial tiene información de fuentes muy profesionales y creadores de mejores prácticas como ITGI, NIST, etc. sin caer en temas comerciales o con "preventa"

TIPS:

-Antes de iniciar un programa de awareness es muy importante plantear metas específicas a cubrir ya que no todas las organizaciones tienen los mismos requerimientos así como madurez en sus usurios

- No inicies una implementación de programa de awareness si no tienes valores o indicadores que te permitan medir sú eficiencia. Puedes usar encuestas aleatorias o formularios en línea para saber en que estado están los usuarios y así puedes establecer a donde los quieres llevar. De la misma manera puedes orientar tu programa a puntos específicos como control de contraseñas, eliminación de información sensible, etc, etc.

-Recuerden que el awareness es un proceso ongoing no un tema de "sólo una vez"
- No informes algo que no quieres que sepan
- No innundes de información a las personas ya que terminaràn por hacer caso omiso de tus intentos
- Preocupate por que entiendan el mensaje más que porque aplaudan tus diseños

0 comentarios :

Publicar un comentario

Gracias por comentar: