jueves, 10 de enero de 2013

Hurto de Datos Corporativos

Publicado por yerzeta , en 15:47
Fuga de informacion dentro de la Empresa:

Es bien interesante e importante traer a la memoria los reportes que indican que la mayor cantidad de robos y fraudes en las empresas se realizan desde adentro, es decir, lo llevan a cabo el personal de la misma empresa; tambien no debemos perder de vista que generalmente los delitos los han cometido personas de mucha confianza y que casualmente ocupaban cargos muy importantes.

Ahora bien, hablando de la fuga de informacion de clientes o de la misma empresa que da lugar a fraudes, robos, extorsiones, etc.; el mayor riesgo de las empresas esta en el personal que tiene acceso a la informacion, mayormente cuando no se establecen poli­ticas sobre los equipos para bloquear puertos USB, Disketes, CD/DVD-RW, Bluetooth, Memorias SD, etc., o cuando no se aplican politicas para restringir el acceso a internet y el acceso externo (desde las empresas), al correo electronico.Las empresas deben repensar las funciones que desempeñan sus empleados y a cual informacion tienen acceso;

Hurto de informacion de Datos Corporativos:

La realidad actual es que los equipos porti¡tiles tales como iPods, iPhone, PDA y las memorias USB son ahora normales en el lugar de trabajo. Estos equipos, tienen una considerable capacidad de almacenaje y son excelentes para la productividad. Sin embargo, existe un gran inconveniente con estos dispositivos que esti¡ generando amenazas reales que ya son reportadas frecuentemente a traves de las noticias. Todas estas amenazas tienen una cosa en comun Hurto de Datos. Como evitar la fuga de datos corporativos en la era de Internet
 
  • Definir los niveles de clasificacion de la informacion dentro de la empresa (sensible, confidencial, top-secret) y aplicarlos a toda informacion digital y en papel.
  • Establecer en la poli­tica de seguridad corporativa buenas pri¡cticas como mesas limpias de documentos, destruccion de informacion y otros.
  • Acceder a la informacion importante solo desde dispositivos y redes autorizadas, evitando cibers, ordenadores domi©sticos o redes publicas inali¡mbricas.
  • Evitar el acceso de los empleados a la informacion si realmente no existe una necesidad.
  • Monitorizar el acceso y uso de la informacion importante con herramientas de gestion de "logs" y Data Loss Prevention.
  • Monitorizar la informacion que existe en Internet sobre la organizacion.
  • Formar a los empleados anualmente en temas como la ingenieri­a social o clasificacion de la informacion.
  • Conocer las iºltimas ti©cnicas usadas en delitos de ciberespionaje o asesorarse con empresas especializadas.
  • Establecer capas de seguridad a todos los niveles (peri­metro, puesto de usuario, salida) para evitar intrusiones externas e internas.
Realizar auditorias de intrusiones tanto externas como internas para conocer los riesgos existentes.                          

Fuente: delitosinformaticosvenezuela.com
categories

0 comentarios to “Hurto de Datos Corporativos ”

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
 

Delitos Informaticos 2013 Copyright © 2011 -- Template created by O Pregador -- Powered by Blogger