Blog Alarmas Hogar y Negocio – Seguridad

Seguridad en la empresa: 3 conceptos a seguir y un consejo

caballo de troya empleados

1 – ROSI : Retorno de inversión en Seguridad

Para 2014, la seguridad, considerada en su aspecto integral, ya no es algo “nice to have “(que sería bueno tener) sino un “have to have” (hay que tenerlo).

Las empresas deben crear una cultura de seguridad que abarque todos los departamentos y llegue a todo el personal de la organización, para poder prevenir, detectar y responder con rapidez.

El primer paso es el establecimiento, por parte de las organizaciones, de cuáles son las prioridades en cuanto a qué elementos hay que proteger a toda costa, ya sea personal, propiedad intelectual, datos médicos, financieros o de clientes, integridad de la información etc.

Por ello las organizaciones deberían contar con un plan de negocios que incluya el ROSI como uno de sus indicadores clave. Las actividades de seguridad necesitan ser trazables para poder demostrar cómo protegen o aseguran que la organización consigue sus objetivos empresariales. Por último, el presupuesto de seguridad de la empresa ha de estar alineado con la estrategia y prioridades de la misma.

2 – La identidad es la nueva seguridad

La adopción por parte de las organizaciones de dos tendencias tecnológicas, como son las aplicaciones y soluciones en la nube y la movilidad, no ha sido seguida al mismo ritmo por la expansión de medidas de seguridad móvil.

Por ello la gestión de la Identidad ( IDaaS) y la gestión de Accesos ( SSO) se han convertido en procesos esenciales: determinar quién accede a qué, confirmar que la persona que accede es la persona que dice que es, y poder cancelar rápidamente dichos accesos a los empleados que dejan la compañía.

3. Malicious insider

En 2014 la empresa Kroll calcula que casi la mitad de las filtraciones de datos clave de las organizaciones se deberán a personal propio. Mientras que el cibercrimen es principalmente obra de gente sin relación con la empresa, los ataques más dañinos o costosos son los realizados por los “insiders”.

Identidad Digital y Seguridad

Nuestro consejo

Antes de establecer nuevos planes de Seguridad o revisar los antiguos, no deje de realizar la encuesta de autoevaluación QDQ:

  1. ¿Qué necesita proteger? ¿Cuáles son los activos críticos para su organización?
  2. ¿Dónde están situados?
  3. ¿Qué personal tiene acceso a ellos?

Las respuestas a estas preguntas son la base para el establecimiento de una estrategia en Seguridad. Para ello es importante que las respuestas sean lo más amplias posibles, y que incluyan puntaciones para facilitar la comprensión de cómo grupos, personal o procesos interactúan con sus activos críticos.

Alartec
Su proveedor de tranquilidad.

Otros útiles consejos de Seguridad y Ahorro para su empresa:

Ventajas y consideraciones a tener en cuenta en el uso de sistemas CCTV
Consejos de seguridad para evitar riesgos durante los viajes de negocios
Ventajas de contratar una alarma conectada a CRA – Central Receptora de Alarmas
7 consejos para elegir un sistema de seguridad para una PYME

Comentar esta entrada