Los propietarios de las empresas están cada vez más preocupados por la proliferación de tecnologías en la oficina. Innovaciones como BYOD, la nube, el acceso global y las redes sociales tienen a muchos Directores de Seguridad de la Información (CISO, por sus siglas en inglés) dando vueltas a la idea de cómo
asegurar eficazmente sus datos y proteger la valiosa propiedad intelectual.
En este cambiante panorama de amenazas, las empresas y gobiernos están constantemente luchando contra la delincuencia cibernética organizada y el
hacktivismo. Con programas maliciosos, tales como Flame, Stuxnet y Shamoon en el arsenal de los ciberdelincuentes de hoy, los CISO deben estar un paso adelante del juego y prepararse apropiadamente para los ataques.
asegurar eficazmente sus datos y proteger la valiosa propiedad intelectual.
En este cambiante panorama de amenazas, las empresas y gobiernos están constantemente luchando contra la delincuencia cibernética organizada y el
hacktivismo. Con programas maliciosos, tales como Flame, Stuxnet y Shamoon en el arsenal de los ciberdelincuentes de hoy, los CISO deben estar un paso adelante del juego y prepararse apropiadamente para los ataques.
Los riesgos y amenazas que enfrenta su organización son muy reales y pueden causar consecuencias si decide tomar un enfoque más reactivo hacia la
seguridad. Manténgase activo, informando a la Junta Directiva que la seguridad puede ser un importante factor diferenciador desde el punto de vista
financiero. Un ejemplo podría ser el de involucrarse en los productos que produce su compañía. A diferencia de otros grupos de TI, la seguridad debe enfocarse en las amenazas. Es necesario incorporar este pensamiento en todos los procesos, incluyendo las estrategias y las comunicaciones. El aumento de la seguridad puede equipararse con el aumento de los beneficios y la conservación de los datos de la
empresa. Dicho esto, no se apresure en la etapa de planeación de la estrategia de seguridad de TI. La forma más lenta es la manera más rápida cuando se trata de una arquitectura efectiva y metódica para la seguridad de TI.
seguridad. Manténgase activo, informando a la Junta Directiva que la seguridad puede ser un importante factor diferenciador desde el punto de vista
financiero. Un ejemplo podría ser el de involucrarse en los productos que produce su compañía. A diferencia de otros grupos de TI, la seguridad debe enfocarse en las amenazas. Es necesario incorporar este pensamiento en todos los procesos, incluyendo las estrategias y las comunicaciones. El aumento de la seguridad puede equipararse con el aumento de los beneficios y la conservación de los datos de la
empresa. Dicho esto, no se apresure en la etapa de planeación de la estrategia de seguridad de TI. La forma más lenta es la manera más rápida cuando se trata de una arquitectura efectiva y metódica para la seguridad de TI.
Comprenda el papel de la seguridad. En el entorno actual la tecnología nos consume. Normalmente nos olvidamos de las personas y los procesos, que son
realmente lo que hace que nuestras empresas sean exitosas. Como líderes, tenemos que vender ideas. La tecnología por sí sola es apenas un vendaje que
tiene que ir de la mano con otros elementos. Si desea lograr la seguridad completa de TI, debe integrar procesos y gobernabilidad para asegurar el éxito.
Además, es imprescindible la capacitación. Educar hacia arriba, hacia abajo y a través. Todos sus empleados, desde la Junta Directiva, hasta los de servicio al cliente, deben tener una mutua comprensión de la misión y las estrategias de su departamento. Una forma de cultivar esta comprensión es violando
la seguridad de su propia organización. Esto pondrá a prueba los conocimientos de sus empleados acerca de las amenazas actuales y cómo detectarlas y le dará una buena idea de cómo responden ellos ante la situación. Este es también un gran tema para compartir con la organización. Otro desafío consiste en poner a prueba su servicio de mesa de ayuda para identificar cómo pueden robarse una contraseña durante el proceso de reinicio del sistema. Este ejercicio le permitirá identificar amenazas potenciales y casos de abuso. También puede educar al grupo sobre las
amenazas externas. La mayoría de los empleados están interesados en esto y podrían incluso considerar divertido actuar como “los malos” de vez en cuando.
realmente lo que hace que nuestras empresas sean exitosas. Como líderes, tenemos que vender ideas. La tecnología por sí sola es apenas un vendaje que
tiene que ir de la mano con otros elementos. Si desea lograr la seguridad completa de TI, debe integrar procesos y gobernabilidad para asegurar el éxito.
Además, es imprescindible la capacitación. Educar hacia arriba, hacia abajo y a través. Todos sus empleados, desde la Junta Directiva, hasta los de servicio al cliente, deben tener una mutua comprensión de la misión y las estrategias de su departamento. Una forma de cultivar esta comprensión es violando
la seguridad de su propia organización. Esto pondrá a prueba los conocimientos de sus empleados acerca de las amenazas actuales y cómo detectarlas y le dará una buena idea de cómo responden ellos ante la situación. Este es también un gran tema para compartir con la organización. Otro desafío consiste en poner a prueba su servicio de mesa de ayuda para identificar cómo pueden robarse una contraseña durante el proceso de reinicio del sistema. Este ejercicio le permitirá identificar amenazas potenciales y casos de abuso. También puede educar al grupo sobre las
amenazas externas. La mayoría de los empleados están interesados en esto y podrían incluso considerar divertido actuar como “los malos” de vez en cuando.
Establezca gobernabilidad. Por definición, la gobernabilidad es la capacidad de esbozar expectativas,
garantizar esfuerzos y validar el desempeño. Para lograrlo, se requiere crear una misión de gran alcance entorno a sus iniciativas de seguridad de TI dentro
de su organización. De esta manera, puede definirse claramente a quién se reporta en seguridad, junto con sus funciones y responsabilidades. Asegurar la alineación operativa en todos los departamentos ayudará a involucrar a los empleados de su organización, haciéndolos más conscientes de la arquitectura de seguridad.
garantizar esfuerzos y validar el desempeño. Para lograrlo, se requiere crear una misión de gran alcance entorno a sus iniciativas de seguridad de TI dentro
de su organización. De esta manera, puede definirse claramente a quién se reporta en seguridad, junto con sus funciones y responsabilidades. Asegurar la alineación operativa en todos los departamentos ayudará a involucrar a los empleados de su organización, haciéndolos más conscientes de la arquitectura de seguridad.
No hay comentarios:
Publicar un comentario