Caso 1: Poniendo en marcha las defensas de seguridad.
DTI entidad cuya funcionalidad es de apoyar a las empresas ser más productivas en los diferentes aspectos como en la seguridad de la información. Por lo cual la empresa XYZ S.A.C necesita hacer frente a las amenazas existentes referente a TI que pueden ocasionar la pérdida de la información, estas amenazas pueden darse de dos tipos: internos o externos. Por ello se necesita saber que defensas ante esto se requiere como también como reforzar las medidas de seguridad.
Aspectos a considerar en la puesta en marcha de las defensas de seguridad:
Personal de seguridad Esto hace referencia a que se debe tener un personal que debe de verificar a los empleados que ingresan a la empresa como a los que salen como también llevar un seguimiento del accionar de ello a través de sistemas de seguridad como cámaras colocadas en sitos claves como en los datacenter, oficinas, etc.
Conciencia de la seguridad Conciencia de seguridad es probablemente la única medida de defensa más importante que cualquier empresa puede iniciar contra amenazas tanto internas como externas. Los empleados y contratistas deben ser conscientes de que, como empresa, tiene la intención de proteger la información acerca de los clientes, proveedores y empleados que se tiene y usa. Todo el mundo tiene que desempeñar un papel en la seguridad de información de la organización.
La política de seguridad y procedimientos Las políticas de seguridad y los procedimientos deben de ser revisados periódicamente para de este modo tener un documento actualizado y que este acorde con la realidad de la empresa. Estas políticas y procedimiento sirven para la concientización de los empleados para formarse en ellas. Las políticas y procedimientos de seguridad son el fundamento de la conciencia de seguridad y de una fuerte defensa contra las amenazas a los sistemas de información.
La fijación de las vulnerabilidades del software Las amenazas referentes a TI pueden representar un riesgo debido a que pueden explotar las vulnerabilidades que puedan existir. Las vulnerabilidades graves son los defectos del software que pueden dar el mayor impacto a una empresa. Tienen el potencial de causar daños extensos y graves daños a la información que se ejecutan en ellas.
0 comentarios:
Publicar un comentario