miércoles, 14 de marzo de 2012

Tentación Vs Sensatez

Una de las referencias a seguridad mas común es el esfuerzo por informar e instruir a los usuarios repecto a las amenazas de seguridad, el conocimiento de que hacer click un una url, abrir un archivo adjunto o saltarse el aviso del navegador sobre un certificado puede marcar la diferencia entre abrir toda una brecha de seguridad en una empresa ....

Pero aun teniendo la formacion que te permite saber si una acción es peligrosa, queda un factor determinante en esta ecuación, la Tentación, la mayor parte de las campañas de difusión de troyanos aprovechan deseos inseparables del ser humano, la curiosidad, el deseo, la ambición.

El aspecto humano debe ser tenido en cuenta en cualquier plan de seguridad, y cualquier sistema puede sucumbir ante un buen ataque de Ingeniería Social.

El uso de campañas informativas para los usuarios y la formacion en centros de trabajo debe complementarse con políticas de seguridad bien definidas, donde se indica, "que se puede o no hacer", respaldadas por los departamentos de Recursos humanos y la Alta Dirección, especificando las consecuencias y sanciones en caso de violar estar restricciones.

Porque a fin de cuentas .... "Si la Tentación es grande ....."

Seguridad a lo Jabali para Todos!!

3 comentarios:

  1. me gusto mucho el articulo, como siempre..
    un saludo
    bet

    ResponderEliminar
  2. "Recursos Humanos" y "la Alta Dirección" igual son los primeros que pinchan en cualquier parte :D

    ResponderEliminar
  3. ........ XD ...
    toda la razon mi amigo Javier!!

    ResponderEliminar

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias