martes, diciembre 05, 2006

Seguridad de datos en la empresa tecnológicamente integrada.




Insisto, las empresas pueden tener los mejores software para la seguridad de sus datos, pueden tener los mas caros también pueden tener todo controlado desde el punto de vista técnico, pero si no se fijan en los recursos humanos que tienen dentro de los sistemas y procesos, estos no servirán de nada.

Ejemplos: toneladas de ellos como cuando una empresa se jacta que pueden dar soporte remoto a los computadores, claro tecnológicamente es un problema mas que resuelto desde las funciones que incluyen Windows hasta programas gratis como VNC que lo hacen, pero resulta que quien da el soporte desde un call center o desde el departamento de Informática es un RRHH probablemente mal pagado o por el mínimo o pero aun un outsoucing y este es el eslabón mas débil de la cadena de seguridad. El tiene acceso a todo, incluso el computador del gerente y de la secretaria de este que contiene potencialmente toda la información sensible a la seguridad.

Otro caso empresas altamente competitivas y distribuidas geográficamente tienden a traficar mucha información a través de mail en especial información sensible al negocio, (precios, estrategias de comercialización, contactos con clientes, etc.) a esto agreguen que se externaliza el servidor de correo por que no es una actividad del core del negocio. Es súper fácil para el operador del servidor poner un script para que duplique los correos de algunas personas claves y venderlos a la competencia.

Como por ejemplo los operadores de sistemas de soporte o servicios externalizados tienden a ser muy mal pagados, agreguen a esto que por lo general el chileno medio debe 7,5 veces su sueldo en deudas de consumo ( como media exagerada pero no lejos de la realidad) y agreguen una mercado súper competitivo o ultra competitivo. ¿Que costaría que “alguien” en “algún lugar” ofreciera “algo” para tener la información privilegiada? Como podría ser te pago la deuda de la casa comercial X a cambio de Y

Por esto si bien la externalización de procesos que no están en el core del negocio no deben ser disociados de la seguridad que ello implica, solo una reflexión. Nada de esto es real (jaja)



Saludos cordiales,

Alvaro.

TAG Seguridad Informatica / Gestión de Seguridad / RRHH

1 comentario:

Anónimo dijo...

Cuantas veces se nos ha pasado por la cabeza que se estropea el ordenador y que tenemos que hacer una copia de seguridad cuanto antes. Nadie ni núnca se esta a salvo de una eventual pérdida de datos de discos duros de ahí la importancia de un buen sistema de copias de seguridad. Esta es la mejor forma de recuperar su informacion en un momento de desastre que generalmente coincide con las prisas a la hora de utilizar el sistema. Y si a pesar de todo es necesario una recuperacion de datos ó recuperar el disco duro porque no teníamos las copias actualizadas, le recomendamos consulte con una empresa especializada como es el caso de www.lineared.com en dónde le podrán recuperar los datos ó llevar a cabo la recuperacion del disco duro . No lo dude, esta es la forma mas eficaz y segura de recuperar discos duros .