Fuga de informacion dentro de la Empresa:

Es bien interesante e importante traer a la memoria los reportes que indican que la mayor cantidad de robos y fraudes en las empresas se realizan desde adentro, es decir, lo llevan a cabo el personal de la misma empresa; tambien no debemos perder de vista que generalmente los delitos los han cometido personas de mucha confianza y que casualmente ocupaban cargos muy importantes.

Ahora bien, hablando de la fuga de informacion de clientes o de la misma empresa que da lugar a fraudes, robos, extorsiones, etc.; el mayor riesgo de las empresas esta en el personal que tiene acceso a la informacion, mayormente cuando no se establecen poli­ticas sobre los equipos para bloquear puertos USB, Disketes, CD/DVD-RW, Bluetooth, Memorias SD, etc., o cuando no se aplican politicas para restringir el acceso a internet y el acceso externo (desde las empresas), al correo electronico.Las empresas deben repensar las funciones que desempeñan sus empleados y a cual informacion tienen acceso;

Hurto de informacion de Datos Corporativos:

La realidad actual es que los equipos porti¡tiles tales como iPods, iPhone, PDA y las memorias USB son ahora normales en el lugar de trabajo. Estos equipos, tienen una considerable capacidad de almacenaje y son excelentes para la productividad. Sin embargo, existe un gran inconveniente con estos dispositivos que esti¡ generando amenazas reales que ya son reportadas frecuentemente a traves de las noticias. Todas estas amenazas tienen una cosa en comun Hurto de Datos. Como evitar la fuga de datos corporativos en la era de Internet

• Definir los niveles de clasificacion de la informacion dentro de la empresa (sensible, confidencial, top-secret) y aplicarlos a toda informacion digital y en papel.
• Establecer en la poli­tica de seguridad corporativa buenas pri¡cticas como mesas limpias de documentos, destruccion de informacion y otros.
• Acceder a la informacion importante solo desde dispositivos y redes autorizadas, evitando cibers, ordenadores domi©sticos o redes publicas inali¡mbricas.
• Evitar el acceso de los empleados a la informacion si realmente no existe una necesidad.
• Monitorizar el acceso y uso de la informacion importante con herramientas de gestion de "logs" y Data Loss Prevention.
• Monitorizar la informacion que existe en Internet sobre la organizacion.
• Formar a los empleados anualmente en temas como la ingenieri­a social o clasificacion de la informacion.
• Conocer las iºltimas ti©cnicas usadas en delitos de ciberespionaje o asesorarse con empresas especializadas.
• Establecer capas de seguridad a todos los niveles (peri­metro, puesto de usuario, salida) para evitar intrusiones externas e internas.
• Realizar auditorias de intrusiones tanto externas como internas para conocer los riesgos existentes.

Comments (2)

Subscribe to this comment's feed

...
written by yaisy, junio 14, 2011

actual es que los equipos porti¡tiles tales como iPods, iPhone, PDA y las memorias USB son ahora normales en el lugar de trabajo. Estos equipos, tienen una considerable capacidad de almacenaje y son excelentes para la productividad. Sin embargo, existe un gran inconveniente con estos dispositivos que esti¡ generando amenazas reales que ya son reportadas frecuentemente a traves de las noticias. Todas estas amenazas tienen una cosa en comun Hurto de Datos. Como evitar la fuga de datos corporativos en la era de Internet

• 
• +0
• 
• 

Funny~~
written by ladies swiss replica rolex watches, noviembre 01, 2011

I like this website, and I can benefit a lot from it!
ladies swiss replica rolex watches

• 
• +0
• 
• 

Name

Email

Website

Title

Comment

smaller | bigger

Subscribe via email (registered users only)

I have read and agree to the Terms of Usage.

Add Comment