Tienda CIO
| ÚLTIMAS NOTICIAS | |
|
Microsoft confirma datos de Windows 8 para equipos ARM Microsoft ha explicado una versión especial de su sistema operativo Windows 8, llamada WOA. Contará con la suite de Office y es un gran paso del proveedor de software en el sector de la movilidad. | |
|
Rumores sitúan la presentación el iPad 3 a principios de marzo All Thing Digital asegura que Apple podría presentar su nuevo iPad 3 en la primera semana de marzo. La compañía estaría ultimando la presentación, que se realizaría en San Francisco. | |
|
Google Drive, lo próximo de Google en la nube Google está ultimando su propio servicio de almacenamiento en la nube. El diario The Wall Street Journal asegura que se trata de Google Drive, un servicio gratuito que permitirá almacenar todo tipo de contenidos en la nube. Se espera que Drive esté disponible en las próximas semanas o meses. | |
|
Kodak no fabricará más cámaras digitales La compañía Eastman Kodak ha anunciado que abandona la producción de cámaras digitales a partir del primer semestre del año. La mala situación económica por la que atraviesa la empresa ha obligado a Kodak a reestructurar su negocio y centrarse en servicios que puedan mejorar su situación. | |
| ÚLTIMOS ARTÍCULOS | |
|
En este mundo en el que los datos crecen a un ritmo sin precedentes, organizaciones de todos los tamaños buscan maximizar el almacenamiento y gestión de los datos a lo largo de su ciclo de vida. Este constante desafío ha llevado a la proliferación de tecnologías como el ‘thin provisioning’, ‘tiering’ automatizada y el almacenamiento ‘scale-out’, que pueden.. | |
|
| |
|
¿Cuánto gastará su empresa en equipos de Apple este año? Probablemente, más que nunca, especialmente en iPads. Los productos de Apple están de moda en las organizaciones de todo tipo de tamaño. En muchos casos, el uso de este tipo de dispositivos en los entornos corporativos está alentado por programas de BYOD (bring your own device). | |
|
| |
Complicando innecesariamente la seguridad
Versión impresora 
Votar art?culo (176 votos)
(Por Alfonso Martinez Montero - Director Técnico de Stonesoft Ibérica)
¿Cuánto más estricta sea una política de seguridad, más protegidos estaremos? En absoluto. En el mundo real, si la política de seguridad corporativa es demasiado estricta, el personal acabará por no cumplirla. Cuando las reglas de seguridad entorpecen una tarea, los empleados tienden a evitarlas en lugar de seguirlas. Una política de seguridad detallada y estricta también es difícil de mantener. Estos son algunos ejemplos de las tonterías con los que me suelo topar:
- Sólo se pueden compartir materiales que tengan la palabra “público” escrita en ellos.
- La política de seguridad describe al detalle el estado en que cada ajuste de cada servidor debe estar.
- Nunca abandone su portátil, ni durante una fracción de segundo, cuando lo saque fuera las instalaciones de la empresa.
- No anote sus contraseñas. Al mismo tiempo, utilice contraseñas complejas y cámbielas cada cierto tiempo.
Casi todo el mundo sabe que los empleados tratan de no acatar las normas si éstas son demasiado estrictas. Por lo general, se debe al hecho de que, al cumplir las reglas, se pierde un tiempo demasiado valioso y la eficiencia se resiente. Las normas poco razonables se ignoran y los empleados prefieren confiar en su propio juicio. Aquí radica el riesgo de que estos puedan hacer algo realmente perjudicial para la compañía, como por ejemplo, desactivar algunas opciones de seguridad de sus ordenadores. Es decir, que incluso si los códigos de seguridad contienen indicaciones útiles, se los tachará de “estúpidas reglas de seguridad”, a los que es “mejor no prestarles atención”. Y todo por su estupidez inherente.
Los mejores resultados se consiguen cuando el código de seguridad global es claro y comprensible. Las normas deben apoyar, y no inhibir, la ejecución de tareas cotidianas. Los empleados deben entender la situación general y el objetivo y la finalidad de las normas de seguridad. Esto, por supuesto, exige confiar en los trabajadores.
Otro error común de las políticas de seguridad corporativas es que se planifican habitualmente desde la perspectiva TI, y por lo tanto no son compatibles con los procesos de negocio de la empresa o sus necesidades. Por ello, al desarrollar este tipo de políticas, todos los miembros de la organización deberían ser consultados. De esta manera, las personas cuyo trabajo diario se ve directamente afectado por las normas podrían dar su opinión, con lo que se evitaría que las normas de seguridad pudiesen llegar a bloquear el crecimiento del negocio.
Hoy en día, no es raro que las políticas de recursos humanos se acaben mezclando con la seguridad informática. Esto puede ocurrir, por ejemplo, cuando se prohíbe el acceso a redes sociales como YouTube o Facebook por razones de seguridad. A los empleados les sienta mal que se limite su libertad de recibir información “por el bien de la seguridad”. El hecho es que, en realidad, estas redes sociales no suponen una amenaza seria para las empresas si su plan de seguridad TI y sus equipos están actualizados. Prohibir su uso desde el departamento de recursos humanos o porque se pueda producir una pérdida de productividad es algo más aceptable y que causará menor irritación.
Y ahora hablemos de las contraseñas: es bueno que las contraseñas no se tengan que compartir nunca con nadie. Pero si existen situaciones en las que el departamento informático necesita conocer la contraseña de un empleado, cada trabajador debe dejar constancia por escrito de ello. Así, las políticas de seguridad no generarán conflictos internos, sino que seguirán un proceso operativo fluido.
Sobre todo, es más seguro para la organización que los empleados elijan una buena contraseña y la escriban, antes de que traten de recordar una contraseña incorrecta. Las entidades no deben alentar a sus empleados a utilizar "cajas fuertes de contraseña”, o pequeñas aplicaciones que pueden contener cientos d
25/11/2009 CIO
[Dealer World] | [iWorld] | [CSO] | [iPhoneWorld] | [IDG TechStyle]
©2012 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial.
En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril.
En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico :idg_nt@idg.es
