Política de seguridad



Actualmente las legislaciones nacionales de los Estados obligan a las empresas, instituciones públicas a implantar una política de seguridad. Por ejemplo, en España, la Ley Orgánica de Protección de Datos de carácter personal (LOPD) y su normativa de desarrollo, protege ese tipo de datos estipulando medidas básicas y necesidades que impidan la pérdida de calidad de la información o su robo. También en ese país, el Esquema Nacional de Seguridad establece medidas tecnológicas para permitir que los sistemas informáticos que prestan servicios a los ciudadanos cumplan con unos requerimientos de seguridad acordes al tipo de disponibilidad de los servicios que se prestan.
Generalmente se ocupa exclusivamente a asegurar los derechos de acceso a los datos y recursos con las herramientas de control y mecanismos de identificación. Estos mecanismos permiten saber que los operadores tienen sólo los permisos que se les dio.
La seguridad informática debe ser estudiada para que no impida el trabajo de los operadores en lo que les es necesario y que puedan utilizar el sistema informático con toda confianza. Por eso en lo referente a elaborar una política de seguridad, conviene:
  • Elaborar reglas y procedimientos para cada servicio de la organización.
  • Definir las acciones a emprender y elegir las personas a contactar en caso de detectar una posible intrusión.
  • Sensibilizar a los operadores con los problemas ligados con la seguridad de los sistemas informáticos.
Los derechos de acceso de los operadores deben ser definidos por los responsables jerárquicos y no por los administradores informáticos, los cuales tienen que conseguir que los recursos y derechos de acceso sean coherentes con la política de seguridad definida. Además, como el administrador suele ser el único en conocer perfectamente el sistema, tiene que derivar a la directiva cualquier problema e información relevante sobre la seguridad, y eventualmente aconsejar estrategias a poner en marcha, así como ser el punto de entrada de la comunicación a los trabajadores sobre problemas y recomendaciones en término de seguridad informática.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Claves para minimizar el riesgo de ciberataques

Imagen
La mejor estrategia para evitar los ciberataques sigue siendo la de la prevención, que significa disponer de herramientas para proteger nuestros equipos y evitar realizar operaciones en la Red en entornos que no sean de confianza, cabe destacar algunas recomendaciones de cara al desempeño de nuestro trabajo que pueden evitarnos a la larga sorpresas desagradables. De todas maneras, siempre es oportuno disponer del asesoramiento de empresas y profesionales especializados que nos ayudarán a mejorar la seguridad de nuestras comunicaciones en Internet. Destacamos las siguientes: Comprobar siempre el remitente de cada e-mail, no abriéndolo en caso de sospecha. No hacer caso a comunicaciones de contactos que lleguen por canales no habituales. Actualizar permanentemente las credenciales de móviles, ordenadores y tabletas. Invertir en sistemas de defensa, realizando inspecciones periódicas. Utilizar autentificación de doble cifrado en nuestro acceso a plataformas online...
Leer más

Las principales amenazas en la Red

Imagen
El mundo se encuentra al comienzo de la cuarta revolución industrial. Cada día, 3.500 millones de personas se conectan a Internet, lo que ha supuesto uno de los mayores cambios de la historia de la Humanidad. Su utilización no corre a cargo sólo de los ciudadanos, sino que la mayoría de los procesos que conocemos –como la distribución de la energía, las transacciones financieras o el transporte- precisan de los servicios de la Nube. Esta híper conectividad global, a pesar de sus efectos positivos en campos como la salud, las comunicaciones o la movilidad, también ha incrementado exponencialmente nuestra dependencia hacia la tecnología, por lo que somos más vulnerables a sufrir amenazas que ponen en riesgo la seguridad del sistema.   Según el Annual Cybersecurity Report, elaborado por Cisco con las respuestas de más de 3.000 directores de seguridad de todo el mundo, un tercio de las organizaciones que sufren un ataque de ciberseguridad cosechan pérdidas de clientes e ingresos qu...
Leer más