Conecta con nosotros

Recursos

Por la seguridad concienciada

SafeNet y Aladdin han elaborado un completo programa de seguridad de la información empresarial según el cual se deberá cumplir cinco principios: ser integral, inteligente, persistente, selectivo y proactivo. Según estas compañías, lo que caracterizaba las metodologías de seguridad del pasado eran los términos absolutos: cifrar todos los datos en un subsistema de almacenamiento, permitir el acceso a empleados en las oficinas de la empresa a todas las unidades de disco de la red, etc.

Publicado el

SafeNet y Aladdin han elaborado un completo programa de seguridad de la información empresarial según el cual se deberá cumplir cinco principios: ser integral, inteligente, persistente, selectivo y proactivo. Según estas compañías, lo que caracterizaba las metodologías de seguridad del pasado eran los términos absolutos: cifrar todos los datos en un subsistema de almacenamiento, permitir el acceso a empleados en las oficinas de la empresa a todas las unidades de disco de la red, etc.

 

 

 

 

 

 

 

Ambas empresas proponen a las organizaciones tres etapas diferenciadas que les permitirán obtener esta «seguridad concienciada»:

 

1 – Ser consciente de su ceguera en materia de seguridad.

Al concebir un enfoque de seguridad concienciada, es esencial comenzar por echar un vistazo inflexible y franco a los mecanismos de seguridad existentes y entender qué pueden hacer y qué no.


2 – Concienciarse acerca de la información.

¿Cómo librarnos de la ceguera de información tipificada por las metodologías de seguridad tradicionales? Actualmente, hay soluciones de cifrado avanzadas que preparan el terreno para proteger los datos concretos, en vez de proteger la información en el sistema, en la red o en un nivel de dispositivo.

 

El cifrado sofisticado, el de aplicación o el cifrado de información son tres mecanismos que determinan una base vital de la que las organizaciones pueden comenzar a obtener la concienciación de información necesaria para satisfacer el doble objetivo de optimizar la seguridad y el rendimiento de la empresa.


3 – Obtener concienciación de información.

En un alto nivel, la concienciación de información se caracteriza por mecanismos de seguridad proactivos y no necesariamente reactivos. En vez de un sistema de prevención de intrusiones, que requiere actualizaciones constantes para protegerse contra los ataques de ayer, la metodología del mañana será «infocéntrica» y proactiva.

 

Las organizaciones se centrarán en la información que necesitan para su protección y para adoptar las medidas necesarias para asegurar su privacidad, accesibilidad e integridad, sea cual sea la índole de las amenazas planteadas.

 

Lo más leído