Elemento humano, riesgo para la seguridad de la información

Palabras clave

Contenido patrocinado: 
Deben crear conciencia acerca de la seguridad de la información
Autor:
Pese a ser los más descuidados en la realización de sus acciones, el elemento humano nunca es considerado dentro de las amenazas
Riesgo latente

Las mayores amenazas a la seguridad de la información usualmente vienen de fuera, ya sean hackers o virus; sin embargo, y pese a ser los más descuidados en la realización de sus acciones, el elemento humano nunca es considerado dentro de estos factores de riesgo, señala Patricia Gaviria, Education Business Unit Manager de ETEK International

INFORMACION

Un reporte de SANS Institute señala que muchos de los problemas que enfrentan las organizaciones en torno a la seguridad podrían resolverse o mejorarse, si las personas actuaran de manera diferente; además de que las organizaciones deben crear conciencia entre sus empleados acerca de la seguridad de la información.

Una de las mejores formas de asegurar que los empleados no cometan errores es instituir iniciativas de capacitación en Concientización de la Seguridad de la Información (Information Security Awareness) que incluyen sesiones de capacitación, campañas internas y demostraciones en vivo, pues estos ayudan a garantizar que los empleados tengan una sólida comprensión de las políticas de seguridad corporativas, así como de los procedimientos y las mejores prácticas para el cuidado de la información.

Por otro lado, se debe aumentar el nivel de seguridad de la información en las organizaciones, pues la concientización permite interiorizar la importancia de cuidar y proteger la información a todos los niveles; además de minimizar los incidentes que puedan presentarse por falta de conocimiento o malas prácticas de los empleados.

Cabe recordar que el usuario final siempre será el eslabón más débil de la cadena de seguridad, pero no es el único responsable, por lo que se requiere el firme compromiso de los C-levels, incluyendo a las juntas directivas, presidentes y gerentes generales, en conjunto con los responsables de recursos humanos, auditoría, seguridad y tecnologías de la información, tienen la responsabilidad de transformar la cultura organizacional para que los demás niveles interioricen estos cambios.

Finalmente, una estrategia de Concientización en Seguridad de la Información puede ayudar a garantizar que los empleados estén mejor equipados, tanto para reconocer las amenazas de seguridad; como para tomar medidas apropiadas que minimicen el riesgo de una violación de seguridad.

Contenido relacionado:

¡ Déjanos un comentario !