Cuando en una empresa se introducen medidas de seguridad existe una máxima que nos dice que la excepción es la puerta abierta a graves problemas. Y esto ocurre por lo general después de un problema de seguridad que haya tenido la empresa. Puede ser un problema de virus, de pérdida de información o de fuga de datos...
Cuando se decide tomar una medida, por ejemplo, restringir la entrada por los puertos USB, a la hora de plantear la medida y aplicarla se plantea. Entonces es cuando llegan los peros... Podemos decir que hay que considerar si tener en cuenta particularidades de cada departamento para dar una respuesta de seguridad adecuada sin limitar la productividad.
En este sentido hay que ser inflexibles, pero en muchos casos no decide el responsable de la seguridad de la empresa sino que toman la decisión de permitir determinadas excepciones. Para tal departamento o para tal grupo de usuarios. Esto se puede tener controlado o tomar decisiones que no tienen mucho sentido.
No es la primera empresa en la que estoy que los usuarios tienen todo absolutamente capado pero a la vez el jefe tiene instalado un programa p2p para su uso personal. En este sentido hay que ser coherentes con las decisiones adoptadas y dar ejemplo. De nada sirve tener cerradas con llave todas las puertas de la casa menos la trasera.
A la vez necesitamos dar un respuesta a las necesidades de cada departamento. Una de las cuestiones que mejor funciona en este sentido son las soluciones supervisadas por el departamento de IT de la empresa, ya sea para acceder a determinada página web, para autorizar tal dispositivo USB, etc. Esta solución reduce mucho las peticiones de excepción necesarias de los departamentos.
Una solución de este tipo también requiere una presencia activa y una rápida respuesta del departamento IT. A la vez que tenemos un control muy bueno tenemos que dar solución ágil a las peticiones que lleguen a dicho departamento de manera que el procedimiento ni se haga tedioso sin complicado. Tiene que ser amigable para el usuario para que no represente una merma de la productividad.
En Tecnología Pyme | Fuga de datos, infecciones de virus y correo electrónico Imagen | pretendtious