Qué valor tiene para su organización, la
información que "recibe" , "transita en ella" y
"entrega"?
No es fácil responder esta pregunta. En
la industria financiera, donde los saldos de los clientes, cheques autorizados
a circular, plazos fijos, préstamos y el estado de sus cuotas, datos
demográficos de los clientes, garantes...etc... es claramente información
sumamente crítica, mucha de ella protegida por leyes y regulaciones de
privacidad de la información. Imaginemos por ejemplo qué sucedería si los
saldos de las cuentas activas de sus clientes, fueran hechos públicos violando
el secreto bancario...
En las entidades de tipo industrial ,
temas de diseño de productos, fórmulas de calidad, formas de control de
calidad, saldos contables, inversiones de la organización, situaciones
patrimoniales de su organización, sueldos y honorarios, premios al
personal, etc. deberían ser revestidos de cierta confidencialidad también.
De cara a los procesos que tienen cierto
grado de automaticidad, ya sea en su propia empresa o en entidades que
"dialogan" con Ud.... , cuán seguro se siente que la información
compartida con ellos no puede ser alterada en perjuicio de su patrimonio (por
ejemplo: sus pedidos de acreditación automática bancaria de sueldos)? .
Y qué decir acerca las bases de datos
que su negocio utiliza en su día a día (saldos de clientes, proveedores, de
caja, de bancos, activos fijos, stock de materias primas, stock de mercaderías,
saldos contables, deudas impositivas, legales o previsionales) están realmente
protegidas de alteraciones no autorizadas?
Sus correos y todas esas planillas de
cálculo que cada uno de sus empleados y gerentes utiliza, están realmente
protegidas ante spam, pishing, adulteraciones, hackeos?
La Norma ISO 17799 claramente nos habla
de toda esta problemática (Políticas de Seguridad, Organización de la
seguridad, Clasificación y control de activos, Seguridad del personal, Seguridad
física y ambiental, Gestión de comunicaciones y operaciones, Control de
Accesos, Desarrollo y mantenimiento de sistemas, Administración de Continuidad
de los negocios, etc.)
Nosotros estamos en condiciones de
diagnosticarle el estado de su organización para hacer frente a estos
eventuales ataques informáticos y si Ud. lo desea, armarle un proceso de
evaluación e instalación de medidas de seguridad preventiva y reparativa en
cuanto a la información de su compañía.
Algunos ejemplos de estas medidas son:
1. Tratamiento
de planillas, bases de datos y procesos "ad hoc" armados
individualmente por su personal, para su trabajo diario.
2. Tratamiento
para el intercambio de información con entes externos a su organización.
3. Acciones
frente a correos de dudosa procedencia.
4. Acciones
frente a inexplicables mensajes o situaciones que aparecen en los puestos de
trabajo (PCs)
5. Tratamiento
de la información dentro de la organización, su clasificación, archivo,
destrucción, protección.
6. Buenas
prácticas en el uso de correos de voz y fax.
7. Proceso de
control de accesos a los servicios computarizados en su organización
(Entitlement Review).
El tamaño de este proceso de protección
para su información y de los recursos abocados al mismo, dependerá del entorno
que Ud. debe controlar. Por ejemplo: Ud. podrá decidir reforzar a una
persona de su confianza, para que sea capacitado y reciba material para
llevar adelante él mismo en su empresa, este proceso de concientización y
monitoreo de cómo es tratada la información, o bien armar un sector de 2
o 3 personas para que atiendan a su organización todos los días.
Contamos con material para realizar
entrenamientos y llamados de atención a su personal, para que éste tome
conciencia de la "virulencia" que los rodea y cómo una sola
persona puede exponer a toda la organización.
Si desea que nuestro personal se ponga en contacto con
usted para ofrecerle una cotización sin cargo sobre la resolución de su
problema, haga clic aquí
