Blog - Management

Usar puntuación: / 3
MaloBueno 

Cada día que pasa oímos hablar de nuevas piezas de software y/o hardware para hacer más seguros los entornos empresariales en IT.

También oímos hablar de políticas y restricciones como complemento, con lo cual, podríamos pensar que estamos más cubiertos.

Sin embargo, y de acuerdo a estadísticas, la seguridad sigue siendo vulnerada, y un porcentaje muy grande de estas vulneraciones ocurre desde dentro de las empresas.

Debemos entonces crear más y mejores bloqueos por hardware y/o software? Políticas aún más restrictivas? Es una opción, aunque creo que solo actúa en parte.

Si analizamos esto como un problema, que lo es, no solo estaremos viendo los impactos, que están siendo mencionados en muchos artículos y publicaciones, también veremos las causas, y allí es donde reside el verdadero objeto de trabajo: las personas.

Por qué los propios empleados son un factor de peligro? Aquí es donde debemos comenzar a investigar qué es lo que realmente pasa en nuestras organizaciones.

Los malos tratos, la falta de información, los rumores, la curiosidad, la falta de capacitación, las peleas internas, la mala selección, la falta de políticas de recursos humanos… Una larga lista de posibles causas, que a su vez, pueden mezclarse y combinarse infinitamente.
Nadie en su sano juicio podría sugerir no invertir en soluciones de seguridad basadas en IT, pero quizás hay mucho más por hacer a menores costos, que nos puede ayudar a disminuir el riesgo.

Maltrato

Una empresa donde el maltrato es una cosa diaria, genera odios viscerales no demostrados abiertamente, pero que determinan actitudes desfavorables en el tema de la seguridad. Aquí, vulnerarla pasará a ser una forma de responder a los malos tratos. Es necesario detectar, diagnosticar y generar planes para eliminar los malos tratos de la cultura empresaria.

Falta de información

Normalmente, esto es consecuencia de la falta de un planeamiento de la comunicación, algo necesario en estos tiempos que corren porque necesitamos a todo el personal alineado al negocio. El no tener buena comunicación hace que la necesidad de saber de nuestro personal se cubra de otras maneras, ya sea buscando archivos en la red, o acceso a lugares donde se piensa que la información existe. Si algo es vulnerable, en este contexto será vulnerado.

Rumores

Consecuencia frecuente de la falta de información, los rumores son uno de los medios de paliar esta falta. Se “crea” información que satisface ese vacío, aunque muchas veces esta sea poco cercana a la realidad y cargada de subjetividad. Nuevamente, la búsqueda de información para corroborar el rumor, o simplemente la reacción a los mismos, son elementos motivadores del intento de saltar la seguridad.

Curiosidad

Muchas veces esto no tiene el componente de dolo, pero igualmente proviene de una comunicación deficiente. Un buen plan de comunicación y la generación de una cultura de la información serán los medios ideales para atacar este punto y los dos anteriores.

Falta de capacitación

Es bueno tener políticas, pero es mucho mejor capacitar en los cómo y por qué de las mismas. Demasiadas veces, la vulneración de la seguridad desde el interior e incluso la apertura de huecos al exterior, proviene de una capacitación deficiente. Punto mejorable a partir de gestionar el cambio y capacitar permanentemente.

Peleas internas

Puede ser entre personas o áreas, pero, como toda pelea, se usan los medios a disposición para dañar al otro o escudarse uno mismo, y estos medios muchas veces pasan por el uso de información “no disponible” obtenida de alguna manera que vulnera la seguridad. Los problemas se pueden detectar en encuestas de clima, aunque generalmente las áreas de RRHH conocen estas disputas internas, sobre las que hay que actuar preventivamente.

Mala selección

Este es un tema repetido y grave con el que nos encontramos últimamente en mayor medida. Al tener pocos perfiles preparados en el mercado, muchas veces se obvia la recomendación de no contratación, o se ingresa a personas con un pronóstico dudoso. Dado que la falta de profesionales de IT es la que se da con más frecuencia, estamos dándole a cuidar las ovejas al lobo… Descuidar lo importante por lo urgente nunca es una buena acción a tomar.

Falta de políticas de RRHH

Esta falta es importante y está representada, en parte, por la acción o inacción en los puntos anteriores. Una buena política de recursos humanos que se centre en el capital que las personas representan para la empresa y apueste a su crecimiento, será un buen medio de eliminar riesgos de seguridad.
Nuevamente, no es recomendable dejar de hacer lo que se debe hacer en el tema de la seguridad en cuanto a la tecnología de la información, pero no debemos descuidar el hecho que, en última instancia, siempre hay personas, y las mismas distan mucho de tener comportamientos binarios y predecibles.

He estado trabajando estos temas con mis pares, colegas y clientes; creemos que, una visión nueva externa o con otros modelos de pensamiento ayudan a reformular, potenciar o mejorar el contexto interno. 

Comentarios  

 

+2 #1 06-07-2010 20:35

Es dificil vulnerar o atacar una empresa donde estan tus amigos, una empresa donde te han tratado bien, y donde no deseas hacer daño por las consecuencias que sufriran los tuyos; como resumen mi opinion es que sea un factor o un conjunto de los que enumeras, nadie en su sano juicio termina atacando a los de su equipo. Puede ocurrir como una excepcion, pero si ocurre debemos pensar por que finalmente no pudimos integrarlo a nuestra organizacion, en que fallamos?... Yo creo es mejor gastarse el dinero en tu equipo, motivando, capacitando, integrando, creciendo, innovando.

 

Refrescar lista de comentarios
Suscripción de noticias RSS para comentarios de esta entrada.

No tiene permisos para añadir comentarios. Por favor, ingrese al portal o regístrese.

JComments