Año 2 - N°10 | Octubre 2006

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

- Claves del Mes -

guerra ideologías -concientización ciberdelitos - RFid - phishing - robo - infosecurity 2006 pedofilia - virus financiero

 

Tips para un CISO

NIVEL TÉCNICO

Un usuario concientizado es la mejor defensa perimetral

Por Christian Vila

Security Consultant - Responsable Patagonia
I-Sec Information Security Inc.

Una coincidencia de la mayoría de las normas de seguridad de la información es la implementación de una campaña de concientización de usuarios, tema fundamental para que cualquier medida en esta materia pueda implementarse, ya que un usuario desinformado o malintencionado puede hacer fracasar cualquier proyecto de seguridad.

 

Vamos a definir algunos tips necesarios en una campaña de concientización:

  • El plan de concientización es un plan continuo, no debe implementarse una sola vez sino que debe ser dinámico y actualizado.

  • Es conveniente seleccionar grupos homogéneos con similares niveles de conocimiento o de trabajo. El usuario debe sentirse cómodo y receptivo.

  • La seguridad de la información es un problema de todos, los usuarios deben comprender que son los responsables finales por la seguridad de la información que manejan.

  • Debe quedar claro el compromiso y apoyo de la dirección de la compañía, para lograr participación de la alta gerencia se puede entregar un análisis del tipo costo beneficio.

  • Cada nueva tecnología implementada debe tener una previa charla informativa de los riesgos.

  • Deben existir distintas orientaciones de las charlas según los perfiles de los participantes, ya que existen distintos tipos de empleados: administrativos, técnicos, operativos, directivos, ejecutivos; quienes tienen distintos niveles de acceso a la información.

  • No saturar de información a los empleados, como bien reza la frase “lo bueno si breve, dos veces bueno”.

  • Aparte de los medios típicos de información (email, intranet, reuniones), existen otras formas de concientizar: ser creativos, un concurso y entrega de premios es una buena opción.

 

Christian Vila

Security Consultant - Responsable Patagonia
I-Sec Information Security Inc.

 

 

Banner Bloggers

   
Copyright © 2006 I-Sec. Todos los derechos reservados

Política de protección de Datos Personales