Tienda CIO
| ÚLTIMAS NOTICIAS | |
|
Microsoft anuncia Windows 7 SP1 Microsoft ha anunciado hoy nuevos Service Packs tanto para Windows 7 como para Windows Server 2008 R2, pero no ha querido concretar la fecha en la que pondrá una beta del nuevo software en manos de los usuarios. | |
|
Google simplifica las migraciones de Exchange a Apps con una nueva herramienta Google ha creado una nueva herramienta gratuita para simplificar y automatizar la migración de los datos de correo electrónico, calendarios y contactos desde servidores Microsoft Exchange a su suite hospedada de colaboración y comunicación Google Apps. | |
|
Opera se beneficia de la libertad de elección del navegador Tras la introducción de la Pantalla de Opción en Europa, Opera Software está experimentando un drástico crecimiento en descargas de su último navegador, Opera 10.50. Por lo menos eso es lo que asegura la compañía que ha cifrado en un 215 por ciento el incremento en España. | |
|
Osiatis facilita la migración a ITIL v3 Osiatis ofrece dentro de su programa de formación un curso puente de un día de duración al personal certificado en ITIL v 2 afectado por la desaparición de esta versión. | |
| ÚLTIMOS ARTÍCULOS | |
|
(Por Gerardo Volf, Director de Software de REALTECH España) | |
|
| |
|
El aumento del número de servidores en los centros de datos dificulta su organización, haciéndola poco manejable e inflexible. Además, con frecuencia los equipos proceden de distintos fabricantes, obstaculizando aún más la gestión del entorno. Implantar sistemas unificados y estándares es una de las medidas que, sin duda, ayudará a maximizar la gestión con el.. | |
|
| |
Complicando innecesariamente la seguridad
Versión impresora 
Votar artículo (82 votos)
(Por Alfonso Martinez Montero - Director Técnico de Stonesoft Ibérica)
¿Cuánto más estricta sea una política de seguridad, más protegidos estaremos? En absoluto. En el mundo real, si la política de seguridad corporativa es demasiado estricta, el personal acabará por no cumplirla. Cuando las reglas de seguridad entorpecen una tarea, los empleados tienden a evitarlas en lugar de seguirlas. Una política de seguridad detallada y estricta también es difícil de mantener. Estos son algunos ejemplos de las tonterías con los que me suelo topar:
- Sólo se pueden compartir materiales que tengan la palabra “público” escrita en ellos.
- La política de seguridad describe al detalle el estado en que cada ajuste de cada servidor debe estar.
- Nunca abandone su portátil, ni durante una fracción de segundo, cuando lo saque fuera las instalaciones de la empresa.
- No anote sus contraseñas. Al mismo tiempo, utilice contraseñas complejas y cámbielas cada cierto tiempo.
Casi todo el mundo sabe que los empleados tratan de no acatar las normas si éstas son demasiado estrictas. Por lo general, se debe al hecho de que, al cumplir las reglas, se pierde un tiempo demasiado valioso y la eficiencia se resiente. Las normas poco razonables se ignoran y los empleados prefieren confiar en su propio juicio. Aquí radica el riesgo de que estos puedan hacer algo realmente perjudicial para la compañía, como por ejemplo, desactivar algunas opciones de seguridad de sus ordenadores. Es decir, que incluso si los códigos de seguridad contienen indicaciones útiles, se los tachará de “estúpidas reglas de seguridad”, a los que es “mejor no prestarles atención”. Y todo por su estupidez inherente.
Los mejores resultados se consiguen cuando el código de seguridad global es claro y comprensible. Las normas deben apoyar, y no inhibir, la ejecución de tareas cotidianas. Los empleados deben entender la situación general y el objetivo y la finalidad de las normas de seguridad. Esto, por supuesto, exige confiar en los trabajadores.
Otro error común de las políticas de seguridad corporativas es que se planifican habitualmente desde la perspectiva TI, y por lo tanto no son compatibles con los procesos de negocio de la empresa o sus necesidades. Por ello, al desarrollar este tipo de políticas, todos los miembros de la organización deberían ser consultados. De esta manera, las personas cuyo trabajo diario se ve directamente afectado por las normas podrían dar su opinión, con lo que se evitaría que las normas de seguridad pudiesen llegar a bloquear el crecimiento del negocio.
Hoy en día, no es raro que las políticas de recursos humanos se acaben mezclando con la seguridad informática. Esto puede ocurrir, por ejemplo, cuando se prohíbe el acceso a redes sociales como YouTube o Facebook por razones de seguridad. A los empleados les sienta mal que se limite su libertad de recibir información “por el bien de la seguridad”. El hecho es que, en realidad, estas redes sociales no suponen una amenaza seria para las empresas si su plan de seguridad TI y sus equipos están actualizados. Prohibir su uso desde el departamento de recursos humanos o porque se pueda producir una pérdida de productividad es algo más aceptable y que causará menor irritación.
Y ahora hablemos de las contraseñas: es bueno que las contraseñas no se tengan que compartir nunca con nadie. Pero si existen situaciones en las que el departamento informático necesita conocer la contraseña de un empleado, cada trabajador debe dejar constancia por escrito de ello. Así, las políticas de seguridad no generarán conflictos internos, sino que seguirán un proceso operativo fluido.
Sobre todo, es más seguro para la organización que los empleados eli
25/11/2009 CIO
|
©2010 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial.
En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril.
En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico :idg_nt@idg.es
