¿Los artículos de tu blog publicados aquí? ¡Propón tu blog!

10 puntos

Publicado el 16 julio 2010 por Barracuda Comespam @comespam
Articulo publicado hoy en La Vanguardia, dejo el link http://www.lavanguardia.es/lv24h/20100715/53964376709.html
A lo largo del  año que llevamos transcurrido,  he compartido y vivido varias experiencias ajenas de pérdidas de datos, fugas de información, todas ellas consecuencia de la inseguridad de la información así como de la falta de aplicación de normas, políticas, procedimientos y guías en algunas organizaciones.
He recopilado 10 puntos que considero importantes a tener en cuenta en todas las empresas,  es probable que,  de haber existido, muchos eventos de inseguridad hubieran podido ser evitados.
Los 10 puntos de seguridad en todas las organizaciones: La inseguridad existe, es importante realizar la labor de fomentar, explicar y formar al personal de toda la organización de los riesgos que supone la inseguridad informática.
  1. La inseguridad existe, es importante realizar la labor de fomentar, explicar y formar al personal de toda la organización de los riesgos que supone la inseguridad informática.
  2. La seguridad de la información y la seguridad informática están ligadas a los procesos de negocio de todas las compañías, la Dirección de toda empresa ha de ser consciente  de la importancia de la inversión en seguridad.
  3. Concienciar a la Dirección de la empresa de que existe una gran diferencia entre saber instalar el sistema operativo en un ordenador y la repercusión de no disponer de una política de seguridad de la información.
  4. Redactar un código ético para el uso empresarial de las redes sociales.
  5. Divulgar las normas, procedimientos y reglas internas de obligado cumplimiento para todas las personas de la organización que engloben desde el uso del correo electrónico hasta la transmisión de información.
  6. Bloquear acceso a páginas web no necesarias para el negocio y que pueden ser fuentes de infecciones y de ataques inmediatos e invisibles.
  7. Definir los accesos a las aplicaciones empresariales según rol de cada usuario, mediante contraseñas seguras.
  8. Asegurar la página web y los datos a publicar hacia el exterior. No excluir en cuanto a la aplicación de la seguridad a los usuarios y ordenadores móviles.
  9. Instalar barreras internas para prevenir los ataques procedentes del exterior y las fugas de información.
  10. Formar a todos los usuarios en la prevención: perder un dato siempre tiene repercusiones que han de ser evaluadas antes del suceso.