Blog - Seguridad | Informática

Usar puntuación: / 2
MaloBueno 

Las nuevas responsabilidades regulatorias y los nuevos puntos de riesgos de las tecnologías insipientes, exponen al CIO y al CSO a caminar por esa delgada línea roja.

Sobre la base de información de CSI/FBI, podemos determinar que el 80% de los casos de fraude o robo de información, son cometidos por personas dentro de las empresas (Extrusión). Y solo el 20% de los fraudes realizado desde afuera de la misma (Intrusión). ¿Dónde los CIOs hemos focalizado generalmente nuestras inversiones y esfuerzos? En este último 20%, con inversiones en firewall, software contra el malware, equipos de control de periferia, entre otros.

Realizar controles relacionados con los puntos críticos en los activos de información expuestos dentro de ese 80% mencionado no es una tarea fácil. En primer término los CIOs deben conocer como operan y el alcance de las herramientas de monitoreo a los empleados. En segundo lugar, debemos haber realizado un análisis de riesgo de los activos de información que estamos protegiendo. En tercer lugar, el impacto del marco legal en cada país del control que estamos realizando. Este punto es uno de los más críticos. Y por último, los CIOs deben acordar con sus “colegas de negocios” el alcance de sus procesos de control, en particular con el área de RRHH, CEO o mesa de directorio de la empresa.

Pensemos fuera de la caja, veamos como estamos controlando a nuestros empleados a razón de los activos de información que ellos utilizan... ¿Estamos completamente seguros que no tenemos fugas de información digital?

Los invito a leer el documento Tendencias TI y SI - Informacion digital

Comentarios  

 

0 #1 ZAUBER 28-01-2008 16:32

"...en tercer lugar..." dice. De acuerdo. Un gran presidente de la Suprema Corte de los EEUU dijo en uno de sus libros: "Vivimos bajo una Constitución y las leyes que en su consecuencia se dictan, y la Constitución y las leyes son lo que los jueces dicen que son". O sea, que no es suficiente con tener las leyes y decretos y resoluciones y dict{amens bien aprendidos, sin o que hace falta concoer la jurisprudencia (sentencias de los jueces)
PERO: Argentina no es un país "common law", así que (para estar más o menos seguro) hay que asesorarse con alguien que tenga el menos común de los sentidos.

 

Refrescar lista de comentarios
Suscripción de noticias RSS para comentarios de esta entrada.

No tiene permisos para añadir comentarios. Por favor, ingrese al portal o regístrese.

JComments