Seguridad de la Información y control de accesos | Normas ISO

Menú

Seguridad de la Información y control de accesos

Seguridad de la Información: Los empleados el elemento más débil de la cadena

Tres principios fundamentales para abordar el problema

Seguridad de la Información y control de accesosSi establecemos el principio de que los empleados buscan siempre la forma más fácil de y productiva de realizar el trabajo y por otro lado la empresa impone medidas de seguridad cada vez más restrictivas y que requieren cierto esfuerzo por parte de los empleados y que a veces supone mucho tiempo, nos encontramos con que los empleados tenderán por naturaleza a rehuir lo que puedan las medidas de seguridad.

En el mundo actual, ante las amenazas en la seguridad se impone hacer posible que los empleados trabajen desde dispositivos móviles, desde cualquier lugar, en cualquier momento y a su vez manteniendo un nivel de seguridad adecuado para el negocio.

Prácticas habituales, tales como tener una sola contraseña para todas las cuentas Online, simplemente porque es más fácil de recordarlas o el rechazado de los servicios Online que requieren autenticación de dos factores, tales como la banca online, ya que toma demasiado tiempo, son actitudes nefastas para la seguridad que si se realizan en los dispositivos compartidos para el trabajo pueden estar abriendo su negocio a todo tipo de riesgos.

Lo anteriormente expuesto, junto con el constatable aumento de las violaciones de datos, nos lleva a concluir que los empleados sin duda son el eslabón más débil en todo sistema de seguridad de la Información, por lo que tenemos que plantearnos seriamente las preguntas y las medidas que tenemos que tomar en este campo para atajar el problema.

El nuevo Reglamento Europeo de Protección de Datos (GDPR), la mayor revisión de la regulación en los últimos veinte años, refuerza el hecho de que las empresas deben estar más preparadas que nunca para asegurar y proteger la información sensible – y tampoco tiene que ser demasiado complicado.

Las organizaciones necesitan adoptar una solución que elimine por completo la mayoría de las funciones de usuario; no hacerlo alienta a los empleados a saltarse los procesos y poner en riesgo su organización.

Para ello proponemos seguir estos tres principios fundamentales:

SIMPLICIDAD

En lugar de aplicar las medidas de seguridad complejas que desalientan a los trabajadores, la seguridad tiene que ser tan fácil de usar como sea posible.

Informar a los empleados de que deben utilizar contraseñas más seguras y cambiarlas con más frecuencia, no resuelve el problema y puede no ser físicamente posible cuando los empleados tienen cinco o más contraseñas.

Las organizaciones necesitan adoptar una solución que elimine por completo la mayoría de las funciones de usuario; no hacerlo alienta a los empleados a saltarse los procesos y poner en riesgo su organización.

TECNOLOGIA

Las soluciones de Gestión de Identidad de Acceso IAM implementadas por empresas que tienen sus datos en la nube son un ejemplo de como la tecnología nos ayuda a conseguir un acceso totalmente controlado garantizando que los empleados no se desaniman por medidas de seguridad complejas.

INFORMACION

Enseñar al personal acerca de los problemas de seguridad a los que se enfrentan los negocios puede ser una herramienta para hacer más conscientes de las amenazas potenciales con el objetivo de aumentar la probabilidad de que los procedimientos de seguridad se tomen en serio y promover que los propios empleados se den cuenta si algo no le parece seguro.

 

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Nuevas ISO 9001 & ISO 14001 – 2015 –

Presupuesto Online Adaptación ISO 45001

Mas información Consultoría Online

Consultoría On Line

AHORRO DE COSTES

Implantar sistemas de calidad de
forma eficiente y económica

FORMACION - CAPACITACION

Acceso a nuestra plataforma de formación de cursos ON-LINE. !Forme a su personal como Auditores Internos!

GESTION ON-LINE

¡Consulta tus dudas en cualquier momento!

REDUCIR EL TIEMPO DEDICADO

Sin desplazamientos ni tiempos muertos de gestión.

GESTOR DOCUMENTAL

Gestión de los documentos en Servidores Seguros : Disponibilidad Total de la Información.

CALIDAD

Nuestros consultores son expertos y te damos siempre la ¡Garantía de Certificación!

Consultoría Online aplicable en mi empresa
Consultoría Online aplicable en mi empresa

Desde cualquier lugar del mundo

Cursos Normas ISO – Campus Online

Capacítate con nosotros y mejora tu CV

Mas información Cursos Normas ISO

llamada gratuita
  • + de 15 años de Experiencia
  • 100% Empresas certificadas a la primera
  • + de 5.000 Empresas asesoradas

Newsletter Normas ISO

NEWSLETTER
[knews_form id=1 stylize=1 labelwhere=outside  subtitle=1 requiredtext=1 terms=1 script=1]

Haga AQUI su consulta

Referencias

Empresas asesoradas por Normas ISO

Envíenos su consulta

Por favor, activa JavaScript en tu navegador para completar este formulario.

Donde estamos

DELEGACION CENTRO
[Tel. 91 134 14 68 ]
Madrid
Paseo de la Castellana 259
Torre de Cristal
DELEGACION NOROESTE
[Tel. 93 550 08 94]
Barcelona
Edif. Este, Moll de Barcelona, s/n DELEGACION SUR
[Tel. 95 532 86 00]
Sevilla
Córdoba
Avda. Torrecilla s/n, Centro
Industrial La Torre nave 38
DELEGACION NORTE
Navarra [Tel. 948 985 753]
C/ Mayor Nº 15
Burlada
Bilbao
[Tel. 946 545 010]
Logroño
[Tel. 900 897 931]
General Vara de Rey 64
DELEGACION NOROESTE
[Teléfono 900 897 931]
A Coruña
Calle Rua de Amio 114
Llamada gratuita 900 897 931
Normas ISO Donde Estamos

Autopresupuesto sin compromiso

Rellene este formulario y recibirá automáticamente el presupuesto en su email



Sector Servicios
Sector Fabricación
Otros

Si
No

















Acepto la Política y los Términos & condiciones