10 consejos para hacer frente a las amenazas internas en la empresa

may 29, 2014 by

masinformacion

ISO 22301: Amenazas Internas

10 consejos para hacer frente a las amenazas internas en la empresa.

10 consejos para hacer frente a las amenazas internas en la empresa
Con más frecuencia de lo que pensamos, las principales amenazas contra nuestro negocio se sitúan dentro de nuestra propia empresa.
En este artículo vamos a reflexionar un poco sobre ello y a proponer algunas de las buenas prácticas recomendadas para evitar al máximo su influencia en nuestro negocio.
 
Las amenazas.
 
Las amenazas pueden ser:
    • Los empleados y contratistas
      Cualquier empleado o contratista que haya sido recientemente degradado o finalizado su contrato y con intenciones de hacer daño a la infraestructura de TI o la información crítica de la empresa por una queja que tiene contra la administración o la empresa o simplemente, empleados deshonestos que abusan de sus privilegios para su propio beneficio o satisfacción personal.
    • Comportamientos accidentales o infracciones causadas por los empleados
      Acciones que ponen en peligro la infraestructura de TI y la información crítica bien sea por
      • La instalación de software no autorizado,
      • Abrir archivos adjuntos de correo electrónico infectados por virus,
      • Accidentes fortuitos (derramar el café en un servidor)
      • Divulgar información sensible a los amigos, familiares etc.
    • El espionaje corporativo
      Los piratas informáticos, ladrones o espías reclutan y a veces pagan a los empleados para robar datos importantes o con la intención de provocar daños a recursos críticos de TI y la información. Normalmente utilizan a empleados de bajo perfil y a contratistas eventuales.

10 consejos para reducir el problema:

    • 1.- Mantener un estricto control de contraseñas y políticas de cuentas de acceso
    • 2.- Hacer cumplir la separación de funciones y privilegios para la asignación de acceso a la información sensible. Evitar la facilidad en los procesos de visto bueno a la hora de otorgar permisos. Practicar la rotación de tareas puede ser también una buena ayuda
    • 3.- Ser muy exigentes en la selección y formación del personal de administración del sistema.
    • 4.- Proporcionar formación de sensibilización de seguridad periódica para todos los empleados.
    • 5.- Realizar evaluaciones de riesgos en toda la empresa con regularidad incluyendo pruebas de transgresiones internas y externas al sistema(al menos una vez al año)-
    • 6.- Defenderse activamente contra códigos maliciosos (uso las personas, procesos y tecnología para llevar a cabo).
    • 7.- Desactivar acceso a los sistemas inmediatamente después de la finalización de contratos de los empleados y contratistas. En el caso de administradores de sistemas se debe extender a todas aquellas áreas y contraseñas que tenía a su cargo.
    • 8.- Asegurar que los backups y de los datos y procesos críticos están en su lugar y funcionando según nuestras necesidades.
    • 9.- Supervisar y responder rápidamente a todas las acciones sospechosas en los sistemas y el comportamiento de los empleado, especialmente si son administradores o personal de apoyo de sistemas.
    • 10.- Verificar los antecedentes de todo el personal que trabaja dentro de la empresa (empleados y contratistas).

Compartir!

ENLACES DE INTERÉS
  • Autopresupuesto Normas ISO
  • Ingerform Formación en Normas ISO y Sistemas de Gestión
  • Normas ISO y Sistemas de Gestión
  • Marcado CE
  • Ingertec Normas ISO y Sistemas de Gestión
  • Seguridad Alimentaria
  • iso 50001 Gestión de la Energía
  • ISO 22716 Fabricación de Cosméticos
  • Asesoría Normas Sector Químico y Farmacéutico

Articulos Relacionados

Etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *


*


Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Entradas recientes

  1. Al aceptar el envío de mis datos, acepto la politica de privacidad de esta página.
Suscribirse!

Reciba en su Bandeja de Entrada de correo cada nuevo artículo de este Blog.

Unirse como Suscriptor