Seguridad en la empresa - Circulo Gacela
La seguridad de los datos almacenados en su empresa debe ser una tarea prioritaria. En nuestra empresa, Circulo Gacela, como en muchas otras, lo más importante es concentrar todos los esfuerzos en los empleados, sobre todo en aquellos que anotan sus contraseñas en lugares accesibles, abren archivos adjuntos a los mensajes de correo electrónico sin pensárselo dos veces, o descargan o instalan software de orígenes no autorizados.La Computing Technology Industry Association (CompTIA), un grupo industrial de TI de ámbito internacional, publicó recientemente un informe acerca de la seguridad de TI en el lugar de trabajo. Se evidenciaba que los errores humanos eran la causa de casi la mitad de las infracciones de la seguridad. En el análisis se atribuían los errores a un déficit de conocimientos sobre la seguridad de TI, a una falta de formación específica o al incumplimiento de los procedimientos de seguridad.
¿Cómo podemos conseguir que los empleados se tomen más en serio la seguridad de la información?
Se requiere un esfuerzo continuo. Si te limitas a enviar una circular indicando que se deben cambiar las contraseñas una vez al año, nunca conseguirás un nivel de concienciación en la empresa que permita reducir de forma eficaz la amenaza de ataques a la seguridad.
Para recabar una mayor cooperación del personal de tu empresa, hay varios medios que pueden ayudarle a convertir la seguridad en una prioridad.
Convertir la seguridad en un tema de conversación
Habla con los nuevos empleados acerca de la seguridad de los equipos antes de que se pongan delante de un PC.
Crear una directiva de uso aceptable
Una directiva de uso aceptable es un documento en el que se informa a los empleados de lo que pueden y no pueden hacer en los equipos de la empresa. Poner por escrito las normas que esperas que se cumplan.
Analizar como tratar la información confidencial
La directiva también podría contener advertencias a los empleados que intenten obtener acceso a archivos que no estén autorizados a ver o modificar y qué tipos de mensajes de correo electrónico pueden guardarse o eliminarse. También en este caso deberás distribuir esta directiva entre los empleados para que la lean y firmen una copia.
Estos medios ayudarán a tu empresa a asegurar la información, aunque como sabemos, no hay nada 100% seguro.