30 de septiembre de 2016

MuyComputerPRO

Mejora tu seguridad empresarial

Mejora tu seguridad empresarial

Mejora tu seguridad empresarial
julio 01
12:54 2009

El Security for Business Innovation Council de RSA, cuyos miembros son algunos de los responsables de seguridad más importantes del mundo, ofrece siete recomendaciones específicas para desarrollar un modelo de seguridad de la información actualizado, que refleja las oportunidades emergentes y los peligros cercanos. También resumen por qué las amenazas, hoy en día, son particularmente peligrosas.

 

 

 

 

 

Los consejos son los siguientes:

 

1 – Controla el entorno de protección

 

Identificar formas de utilizar los recursos más eficientemente con un acercamiento al entorno de seguridad actual y a la gestión del riesgo existente en el entorno seguro. Por ejemplo, el Consejo esboza estrategias para reducir el uso de los recursos de seguridad que protegen los activos de la información extraña, los datos almacenados y los dispositivos. Controlando la protección del entorno, las empresas pueden, simultáneamente, reducir costes, disminuir los riesgos y liberar recursos para proyectos de alta prioridad.

 

2 – Se competitivo

 

En tiempos económicos cambiantes, si los líderes empresariales perciben que no están consiguiendo lo que necesitan desde la organización de seguridad interna, quizá aumenten los riesgos totales de la empresa cambiando a proveedores de servicios externos sin implicar a la seguridad corporativa. El Consejo explica cómo los equipos de seguridad deben centrarse en la calidad y en el rendimiento de sus servicios y ser capaces de expresar convincentemente el valor que ellos proporcionan a la empresa.

 

 

 

 

 

3 – Adopta las tecnologías proactivamente en tus propios plazos

 

Los departamentos de seguridad de la información deben aceptar que no es posible impedir el uso de las nuevas tecnologías; en cambio, deben facilitar su uso de forma segura. Los miembros del Council comparten consejos sobre cómo pasar de la seguridad reactiva a la preventiva y establecen un mapa empresarial para la adopción de nuevas tecnologías.

 

4 – Pasa de la protección del dispositivo a la protección del dato

 

En la era de la empresa hiperextendida, más y más datos empresariales son procesados y almacenados en contenedores no controlados por la empresa. Por ejemplo, los datos pueden ser procesados por los proveedores de servicios o controlados en una PDA personal utilizada por un empleado o en un portátil propiedad de un tercero, que a su vez, tiene numerosaas empresas cllientes. Dentro de este entorno, el Council proporciona consejos sobre el cambio de la protección del dispositivo a la protección de los datos.

 

5 – Adopta modernas técnicas de supervisión de la seguridad

 

En los entornos amenazados de hoy en día, los equipos de seguridad deben actualizar sus propuestas de vigilancia para acontecimientos anormales y maliciosos. Los miembros del Consjeo comparten guías desde técnicas tales como antivirus basados en la firma y listas negras, a técnicas más exactas, como la vigilancia basada en el comportamiento y listas blancas.

 

 

 

 

 

6 – Colabora para crear estándares en la industria

 

Los miembros del Consjeo explican el por qué de la necesidad de estándares uniformes para los profesionales de la seguridad, proveedores terceros y tecnologías emergentes que han alcanzado una coyuntura crítica.

 

7 – Comparte la inteligencia del riesgo

 

Para ayudar a las empresas a defenderse contra los ataques internacionales y desarrollar una red cada vez más sofisticada contra el fraude, el Consejo recomienda un mayor nivel de colaboración en inteligencia por parte de empresas, legisladores y gobiernos.

 

About Author

Redacción

Redacción

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!