1

Seguridad 2015: Un problema que no va a concluir (y II)

La tendencia  bring-your-own (BYO) llegó para quedarse, así no les guste a las organizaciones, dice Durbin, y pocas organizaciones han desarrollado buenas directrices de política para hacer frente a esto.

“A medida que aumenta la tendencia de los empleados a utilizar sus dispositivos móviles, las aplicaciones y el almacenamiento basado en la nube y el acceso en el lugar de trabajo sigue creciendo, las empresas de todos los tamaños están viendo que los riesgos de seguridad de información están explotando a un ritmo mayor; acelerado”. 

“Estos riesgos se derivan de las amenazas internas y externas, incluyendo la mala gestión del dispositivo en sí, la manipulación externa de las vulnerabilidades del software y el mal despliegue de aplicaciones de negocios no confiables.”

Señala que los riesgos de la BYO son demasiado altos para cualquier organización hoy en día. Entonces debe, al menos, asegurarse de estar al corriente de las novedades. Si decide que los riesgos son aceptables, asegúrese de establecer un programa de BYOx bien estructurado.

“Tenga en cuenta que si se aplica mal, una estrategia en un dispositivo personal en el lugar de trabajo, podría enfrentar revelaciones accidentales debido a la pérdida de la frontera entre el trabajo y los datos personales, y mayor información de negocios que se concreten, y acceder de una manera sin protección en los dispositivos de consumo”, añade.

Y siendo realistas, Durbin dice, que espera que sus usuarios encontrarán una manera de utilizar sus propios recursos para el trabajo, incluso si tiene una política contra BYOx.

“Es un poco como tratar de contener la marea. Usted puede dejar que entre en un poco de arena, pero encontrará una manera de evitarlo. El poder del usuario es demasiado grande.”

Compromiso con su gente

Y eso nos lleva al punto de partida para el mayor activo de todas las organizaciones y que son los más vulnerables: Las personas.

En los últimos decenios, las organizaciones han gastado millones, si no miles de millones de dólares en actividades de sensibilización en lo que se refiere a seguridad de la información. El fundamento de este enfoque, dice Durbin, era tomar sus mayores activos, la gente, y cambiar su comportamiento, lo que reduce el riesgo, proporcionándoles el conocimiento de sus responsabilidades y lo que tienen que hacer.

Pero esto ha sido y seguirá siendo un caso perdido, dice Durbin. En cambio, las organizaciones necesitan implementar conductas positivas de seguridad, como parte del proceso de negocios, transformando los riesgos de los empleados en la primera línea de defensa en la postura de seguridad de la organización.

“A medida que avanzamos hacia en el año 2015, las organizaciones tienen que pasar del problema a la creación de soluciones, y la fijación de las conductas de seguridad de información que afectan el riesgo de manera positiva”, dice Durbin.

“Los riesgos son reales porque las personas siguen siendo un ‘wild card’. Muchas organizaciones reconocen a la gente como su activo más grande, sin embargo, muchos todavía no reconocen la necesidad de garantizar “el factor humano” de la seguridad de la información. En esencia, la gente debe tener un control más fuerte dentro o de parte de una organización. ”

“En lugar de limitarse a hacer las personas conscientes de sus responsabilidades de seguridad de la información y la forma en que deben responder, la respuesta para las empresas de todos los tamaños es incorporar comportamientos positivos seguridad de la información que se traducirá en” parar y pensar “comportamiento convertirse en un hábito y parte de una organización de la cultura de seguridad de información “, añade Durbin. “Mientras que muchas organizaciones tienen actividades de cumplimiento que caen bajo el título general de” conciencia de seguridad “, el conductor comercial real debería ser de riesgo, y cómo los nuevos comportamientos pueden reducir ese riesgo.”

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.