El dominio cubierto por la seguridad informática (no seguridad de la información) es muy amplio.
Podríamos definirla como: "La protección contra todos los daños sufridos o causados por la herramienta informática y originados por el acto voluntario y de mala fe de un individuo".
Proteger el sistema informático de una empresa consiste en poner frenos contra cada una de las amenazas potenciales. Dado que ninguna ´protección es infalible, es necesario multiplicar las barreras sucesivas. Así, un pirata informático que consiguiera pasar una primera protección se vería bloqueado por otra.
Por otro lado, es necesario proteger todos los medios de acceso a la empresa (físicos y lógicos).
A menudo vemos empresas sobreproteger su conexión a Internet, dejando vías de acceso abiertas, sin protección. Esto es debido a que no han realizado un análisis de riesgo formal dentro de su entorno.
A lo largo de estos temas que seguramente se irán generando, usted será capaz de implementar las principales medidas de seguridad (cortafuegos, antivirus, sistema de cifrado VPN, etc.) que aportarán a su empresa un buen nivel de seguridad.
Durante el presente mes estableceremos temas que le permitirá comprender el mundo de la seguridad informática y las distintas amenazas de seguridad que pesan sobre un sistema de información empresarial.
También abordaremos el enfoque metodológico necesario para implementar una política de seguridad: la auditoría de lo existente, la definición de un plan de acciones, y la implementación de una vigilancia tecnológica a largo plazo.
Que nivel de seguridad es el adecuado implantar?
Antes de implementar una política de seguridad, es indispensable preguntarse qué nivel de seguridad necesitamos.
En efecto, la implementación de medidas de seguridad implica a menudo consecuencias ligadas a:
- restricciones para los usuarios, que deberán autenticarse antes de acceder a algunos recursos;
- la carga financiera que representa la adquisición de los programas de protección;
- el tiempo de trabajo necesario para implementar estas estas soluciones;
- una mayor complejidad de la infraestructura.
Es por ese motivo que una buena política de seguridad es, ante todo, una solución adaptada a sus necesidades, suficientemente potente para protegerle, sin paralizar la empresa debido a restricciones demasiado importantes.
La implementación de medidas de seguridad adecuadas para proteger a una empresa normal, representa un trabajo considerable pero no supone mayores problemas. Es una misión accesible para cualquier persona que disponga de un buen nivel de competencia informática.
Alcanzar el nivel de seguridad necesario para una institución financiera representa un ejercicio más difícil, una inversión técnica y financiera más importante y un trabajo cotidiano a tiempo completo.
Esperemos podamos expresarnos de la mejor manera para que se entienda de la mejor manera y cree conciencia en cada uno de ustedes los peligros a los que podrían estar expuestos en este momentos sus empresa y usted sin saberlo.
Nuestro objetivo es que con nuestros consejos le permitan alcanzar un excelente nivel de protección, adaptado a todas las empresas, y todo ello con un mínimo impacto sobre el trabajo de los usuarios.
No hay comentarios:
Publicar un comentario