Saturday, April 4, 2009

Lo urgente sobre lo importante



Cuantos de los que visitan el blog, trabajan en empresas donde existe una política de seguridad ?

De los pocos que vienen, puedo asegurar que se pueden contar con los dedos de las manos ( en la primer encuesta participaron solo 10 personas ;-) ).

Ya habia escrito en este post Es la politica estupido , sobre la importancia de contar con documento que describa el compromiso de una empresa con la seguridad de su información.

En Argentina salvo las empresas que deben cumplir con regulaciones oficiales ( Bancos, empresas que cotizan en Bolsa ), el 90% restante puedo asegurar que no tiene un documento de este tipo, y si lo tiene no lo aplica.

Una de las excusas es el día a día, lo urgente, o en los casos en los cuales la improvisación reina, el sentirse protegido por una arquitectura que creen impenetrable.

El trabajo de seguridad es realizado en gral por el administrador de red como una tarea mas.

Entonces todo esta basado en el firewall, el antivirus y en mantener actualizadas las máquinas, olvidando otros puntos como la confidencialidad de la información o las metodologías de desarrollo seguro.


Entonces esta situación es causada por nuestra cultura de improvisación o es debido a que lo urgente esta sobre lo importante ?

2 comments:

>> s E t H << said...

yo no trabajo, pero donde estudio (si, los daños no pueden ser como en una empresa, lo se) toda la seguridad que tienen es poner el deep freeze para que no desconfiguren nada. Pero se podia leer y escribir los trabajos de los demas y todos los discos de la pc de secretaria... desde las que usamos los estudiantes

no se que pasará si alguien les borra o modifica los datos en la pc de secretaria, no creo que tengan backup.

Julio Jaime said...

No te preocupes que eso pasa en grandes empresas también.

Slds.