¡Aproveche el diagnóstico y
no permita que su información esté en riesgo!
Publicado en mercadeo.com
La auditoría de seguridad es una de las
herramientas más poderosas e ignoradas para el mantenimiento de nuestra
actividad de negocio.
Una auditoría de seguridad completa
incluye un análisis de infraestructura tecnológica, un estudio de
estrategia de mantenimiento del negocio y un plan de protección integral
de los datos de la empresa.
El análisis de infraestructura
tecnológica incluye el asegurar que la red de información de la empresa
es seguro desde dos puntos de vista, el de asegurar que la información
llegue de forma rápida y de que la información no sea vulnerable a
lectura o edición de parte de personas no autorizadas.
El estudio de estrategia de
mantenimiento del negocio incluye el revisar que estrategias tiene la
empresa en el caso de que alguno de los sistemas (Comunicación,
Procesamiento o Almacenamiento) falle, ¿Qué tan redundante es mi sistema?, la redundancia de sistemas es nuestra amiga para la prevención de desastres.
El plan de protección integral de los
datos es importantísimo ya que representa el activo más valioso de la
empresa, su información, así que debemos incluir un plan de educación
del personal para que asuman su responsabilidad con la integridad de los
datos de la empresa, un 75% de los daños en sistemas empresariales son
causados por los mismos empleados ya sea por error o por acción alevosa,
por ello el siguiente paso es el crear una política de seguridad de
usuarios y “roles” para separar y delimitar el alcance de daño posible, y
la última parte del plan es el respaldo de los datos, aunque tengamos
total confianza en el sistema que tengamos, debemos planear para la peor
situación posible y eso implica que debemos tener copias y copias de la
información día a día (aunque con la tecnología actual podemos
utilizar la “nube” como respaldo).
El temor infundado a la auditoría
Uno de los temores más generalizados
para evitar una auditoría de seguridad es la posibilidad de encontrar
una debilidad dentro de la infraestructura de tecnología de información
de la empresa.
Éste temor es comparable al de no ir al
médico por temor a que se le diagnostique un cáncer o alguna otra
enfermedad, ¿cómo esperamos ser capaces de contrarrestar una infección
si no tenemos la valentía de aceptar la posibilidad?
La auditoría de seguridad de sistemas
informáticos es una medalla de valor en el historial de nuestra
compañía, demuestra el compromiso de la empresa en la protección de los
datos de sus clientes y en el aseguramiento de la confiabilidad de los
datos.
La seguridad informática no consta
solamente de antivirus y evitar que un hacker entre a sus sistemas, esa
sólo es una parte ínfima de las responsabilidades de un CIO, un Jefe de
información debe asegurar entre otras cosas:
- El asegurar políticas de continuidad del negocio
- Crear un árbol de comunicación y toma de decisiones
- El crear planes de recuperación
- Organizar respaldos de información e Infraestructura
¡Utilice sus mejores prácticas de seguridad como estrategia de mercadeo!
El demostrar que su empresa es sólida y
está preparada para sobrevivir a desastres es una excelente manera de
atraer clientes, además que garantiza un servicio estable y confiable.
Certificaciones de Seguridad
Una de las técnicas de seguridad que se
consideran imprescindibles en el mundo de hoy son las certificaciones de
seguridad en su sitio web.
Las certificaciones de seguridad son
llaves de seguridad que garantizan a sus clientes que su sitio en la red
es suyo, asimismo certifica que cualquier transacción que se haga es
segura y que nadie que intente “escuchar” la comunicación entre el
cliente y su empresa podrá entender nada.
Al informar a sus clientes de sus
certificaciones de seguridad y sus estrategias de auditoría los hará
sentir mayor confianza en usted y en su empresa, la inversión será
retribuida en mayor afluencia de clientes y la seguridad de que al pasar
una situación, su empresa no será afectada.
Raúl Morales Víquez es Consultor en informática e Instructor, certificado en Seguridad Informática, graduado en la Universidad Latina de Costa Rica con más de 10 años de experiencia en diversas áreas de cultura organizacional en empresas multinacionales.
No comments:
Post a Comment