¡Ni se lo que tengo! Mi seguridad empieza por conocer qué debo proteger.
Dentro de las normativas más elementales de seguridad, encontramos referencias a la protección, no sólo de activos electrónicos, sino también de activos físicos de la compañía. Los activos físicos permiten el acceso y la protección en muchos casos de los activos electrónicos.
La protección de los datos es sin duda una de las más importantes formas de conseguir esa seguridad, en sus tres componentes básicas: el acceso, la confidencialidad y la integridad de los mismos.
Pero si accedemos a esos datos con un dispositivo, con un determinado sistema operativo y una aplicación, éstos también deben ser protegidos. Y tal como los documentos, la protección debe ser a un nivel global de propiedad y control, en todo lo referente a accesos, utilización y responsabilidad.
¿Pero cómo proteger lo que no sabemos que tenemos?
El coste de los activos ociosos o improductivos dentro de la empresa, sea información o sean activos físicos es enorme. Y la protección y la eficiencia y productividad empieza por el conocimiento.
Todos nos hemos encontrado a alguien que nos dice la famosa frase, ¡ni se lo que tengo!
Como profesionales del área de tecnología, con la cantidad de tecnologías que se integran fácilmente en los procesos de trabajo y con el acceso a la información que tenemos hoy, me parece que no podemos permitirnos decir eso, o que nuestros clientes lo digan.
Los usuarios son nuestro eslabón más débil, pero debemos hacer nuestros deberes como profesionales de tecnología empezando por conocer qué tenemos que proteger para que nuestros clientes internos o externos utilicen de una forma productiva los activos y los podamos defender.
¿Y usted, está de acuerdo?
Joao.matos@biztheworld.com
@matos_joao1