#Épsilondc, Cinco Tips Para Mejorar la Seguridad de Datos en tu Empresa

#Épsilondc, Cinco Tips Para Mejorar la Seguridad de Datos en tu Empresa

La adhesión a estas iniciativas puede ayudar a construir una base sólida para la estrategia de seguridad de la organización.

Max Grossling, Gerente Senior de Programas Técnicos, Websense, ha creado cinco importantes iniciativas que pueden implementar los Directores de Seguridad.

1.Entienda su negocio. Muchas veces las iniciativas que buscan lucro, incluyendo ventas y marketing, tienden a no incluir la seguridad.

Los riesgos y amenazas que enfrenta su organización son reales y pueden causar consecuencias si decide tomar un enfoque más reactivo hacia la seguridad. Manténgase activo, informando a la Junta Directiva que la seguridad puede ser un importante factor diferenciador desde el punto de vista financiero. A diferencia de otros grupos de TI, la seguridad debe enfocarse en las amenazas. El aumento de la seguridad puede equipararse con el aumento de beneficios y la conservación de datos de la empresa. Dicho esto, no se apresure en la etapa de planeación de la estrategia de seguridad de TI.

2. Comprenda el papel de la seguridad. En el entorno actual la tecnología nos consume. Normalmente nos olvidamos de las personas y procesos, que son realmente lo que hace que nuestras empresas sean exitosas. Como líderes, tenemos que vender ideas. La tecnología por sí sola es apenas un vendaje que tiene que ir de la mano con otros elementos. Si desea lograr la seguridad completa de TI, debe integrar procesos y gobernabilidad para asegurar el éxito. Todos sus empleados, desde la Junta Directiva hasta los de servicio al cliente, deben tener una mutua comprensión de la misión y estrategias de su departamento. Esto pondrá a prueba conocimientos de sus empleados acerca de amenazas actuales y cómo detectarlas, y le dará una buena idea de cómo responden ellos ante la situación. Otro desafío consiste en poner a prueba su servicio de mesa de ayuda para identificar cómo pueden robarse una contraseña durante el proceso de reinicio del sistema. Este ejercicio le permitirá identificar amenazas potenciales y casos de abuso.

3. Comprenda la “información.” Su objetivo final permite obtener la sabiduría y conocimiento de la función de seguridad de TI y cómo se relaciona con su empresa. Esto permite que deje de ser un grupo operativo de seguridad para convertirse en un equipo de inteligencia de seguridad. Usted no sólo debe disponer de datos e información, sino que se hace necesario tener la capacidad de analizar la información y aprovechar sus resultados para contar una historia convincente. De este modo, usted está listo para diseñar un programa de seguridad y proteger suficientemente a la organización contra pérdida o robo de datos.

4. Establezca gobernabilidad. Por definición, la gobernabilidad es la capacidad de esbozar expectativas, garantizar esfuerzos y validar el desempeño. Para lograrlo, se requiere crear una misión de gran alcance entorno a sus iniciativas de seguridad de TI dentro de su organización. De esta manera, puede definirse claramente a quién se reporta en seguridad, junto con sus funciones y responsabilidades. Asegurar la alineación operativa en todos los departamentos ayudará a involucrar a empleados de su organización, haciéndolos más conscientes de la arquitectura de seguridad.

5. Convierta los riesgos en iniciativas financiadas. Por último, pero no menos importante, debe aprovechar su modelo de gobernabilidadpara transformar las iniciativas de seguridad de la información en esfuerzos financiados. Al colaborar con la alta dirección para determinar su misión, prioridades e iniciativas, sus proyectos inherentemente se convertirán en objetivos patrocinados y apoyados en todos los ámbitos. También es imprescindible mantener a los directivos al tanto de riesgos, noticias e información. Su junta directiva querrá ver sus iniciativas y lo que usted tiene para ofrecer; ellos no están interesados en saber cómo usted mantiene sustatus quo.