La Agencia Española de Protección de Datos, con motivo de la celebración del día mundial de internet, ha publicado una guía con recomendaciones en internet, desde el punto de vista de protección de datos.
29 agosto 2008
Los 10 peores errores en seguridad de la información empresarial
Jesús Torrecillas, consultor de Seguretat de Cemex, com a fruit de més de 15 anys d’experiència en seguretat de la informació empresarial, ha identificat el que ell diu els 10 errors més frequents en seguretat de la informació. Els va exposar el passat 11 de juny a Monterrey (Mèxic).
Aquests són resumidament:
1. Asignar a gente sin experiencia el mantenimiento de la seguridad informática y no dar formación para aprender en qué consiste la prevención de la fuga de información y los cambios inherentes a la naturaleza del puesto.
2. Falta de comprensión entre la relación de seguridad de la información con los problemas del negocio. Informática es un área del negocio, no lo es todo.
3. Falta de conocimiento y de compresión sobre los aspectos de la operación de Seguridad de la Información.
4.Confiar la seguridad de la información solamente en los firewalls e IPS, IDS, UTM, etcétera.
5. Que el departamento de Seguridad de la Información dependa del departamento de Informática.
6. Dejar sólo en manos de proveedores externos la operación de la seguridad informática, y la operación crítica de informática.
7. No darse cuenta del valor de la posesión de la información y la reputación de la compañía.
8. Reaccionar reactivamente, dando soluciones breves o haciendo parches para solucionar problemas que luego se reproducirán periódicamente.
9. Pretender que los problemas no aparecerán si son ignorados.
10. Ocultamiento de problemas entre los departamentos de tecnología informática y de Seguridad de la Información por desviación de presupuestos. (IT versus Seguridad).
Torrecillas va acabar dient: “La seguridad informática no es patrimonio de unos o de otros, la integridad de la información impacta en los resultados de la operaciones”.
Podeu trobar l’article senser a http://netmedia.info/articulo-31-8133-1.html
Consilium's Webblog 