. Cinco maneiras que podem melhorar a segurança de TI - Tudo Sobre Tecnologia

Segurança de TI é uma questão difícil, especialmente com o tema ganhar exposição inédita na imprensa nos últimos tempos. Aqui estão cinco passos pragmáticos e rápida que você pode tomar para aumentar a segurança em sua organização. 
Segurança de TI é uma questão difícil, especialmente com o tema ganhar exposição inédita na imprensa nos últimos tempos. Não só você tem que se preocupar com os governos nefastos e hackers independentes, mas agora deve adicionar agências governamentais como a NSA e do crime organizado, mesmo para a lista de preocupações de segurança. Discussões sobre o orçamento já não são questões simples de dólares e centavos, mas questões sobre a própria segurança dos, e as informações do cliente financeiro de propriedade da sua empresa. Então, quais são algumas medidas pragmáticas e rápida que você pode tomar para aumentar a segurança? Aqui estão algumas idéias:

1. Determinar o risco

Existem dezenas de riscos que poderiam desativar ou destruir o seu negócio, a partir de conflagrações de mercado, ao terrorismo, ao desastre natural. Raramente executivos esfregam as mãos e obcecado com o "e se", mas sim, eles avaliam o risco do desastre, atenuações do plano, e comprar as proteções apropriadas. Segurança de TI deve ser considerado com a mesma abordagem, reconhecendo os riscos, investigando atenuações, e empregando peritos externos e ferramentas se for caso disso.

2. Fornecer uma voz da razão

Com grande parte da discussão sobre a segurança na fronteira com histeria, o CIO pode apresentar uma voz da razão. Pode ser tentador para atiçar os temores sobre a segurança, a fim de capturar um orçamento maior, mas trazendo a calma, a informação fundamentada para a discussão, baseada em seu conhecimento técnico e organizacional, vai construí-lo de credibilidade no longo prazo.

3. Identificar e destacar o fator humano

Com base em notícias recentes manchetes de primeira página, pode ser tentador pensar que os agentes do governo rachaduras sua criptografia deve ser uma das principais preocupações, no entanto, o fator humano simples, é provável que o maior risco a sua empresa está enfrentando. Toda organização de TI tenta, geralmente em vão, para destacar os riscos do fator humano representa para a segurança, mas ao invés de enviar mais uma severa advertência, executar um teste que destaca os riscos decorrentes de simples "engenharia social." Várias empresas têm enviado e-mails de desconhecido providência, pedindo que os usuários cliquem em um link que explica, então, os riscos apresentados por ataques de uma forma muito mais convincente de phishing.

4. Simplificar a segurança

Como muitos problemas de negócios, a segurança é aquela em que os fatores técnicos e humanos precisam ser considerados. As primeiras réplicas a segurança focada na técnica, a criação de requisitos complexos e onerosos senha que resultaram em post-it colado ao fim PCs de usuários com listas de senhas complexas. Ao invés de empregar os requisitos de complexidade cada vez mais esotéricas, considere o uso de tecnologias que não dependem exclusivamente de complexidade, como de dois fatores e autenticação biométrica. Mesmo simplesmente consolidar e eliminar o acesso aos sistemas desnecessários podem reduzir a complexidade do ambiente de segurança.

5. Planejar e executar

O seu plano de segurança nunca será perfeito, e nunca vai cobrir qualquer eventualidade potencial. Ao invés de esperar para desenvolver o plano absolutamente perfeito, de forma iterativa melhorar a sua segurança e exercer regularmente suas contramedidas e plano de resposta. Um plano imperfeito apoiado por processos flexíveis e bem testado é melhor do que um extra de seis meses passou de planejamento.
Para muitos CIOs, moderno segurança de TI é mais um desafio que muitos de nós jamais imaginou. No entanto, trazendo uma calma e ponderada a discussão, combinado com o planejamento e execução disciplinada e peritos externos, se necessário, irá ajudar os CIOs a orientar as suas empresas através desses desafios de segurança atuais.
Autor:

Sobre Patrick Cinza

Patrick cinza trabalha para a Fortune Global 500 de consultoria e empresa de serviços de TI, e é o autor da descoberta de TI: sobrealimentação Valor Organizacional através da tecnologia, assim como o companheiro e-book The Breakthrough Companion do CIO. Patrick tem ...

0 comentários Goocle+ 0 Facebook

Postar um comentário

 
Tudo Sobre Tecnologia © 2013-2020. Todos os direitos reservados. Tudo Sobre Tecnologia. Desenvolvido por TST
Topo