Cómo implementar prácticas de seguridad de la información conscientes


La atención plena se trata de ser consciente, entonces, ¿por qué no incorporar eso en sus prácticas de ciberseguridad?

pensando-istock-1156269796.jpg

Imagen: iStock / fizkes

Mindfulness es una herramienta poderosa con entrenadores de vida y maestros de meditación, y está transformando vidas. ¿Podría ser útil la atención plena en un entorno empresarial para la gestión de riesgos de ciberseguridad?

Los autores Randolph A. Kahn, propietario de Kahn Consulting, y James Beckmann, abogado de Boy&#39s Town, consideran esa pregunta en su artículo de la American Bar Affiliation, Creación de una cultura de la información consciente. En unique, examinan cómo una cultura de la información consciente ayuda a mitigar el riesgo al determinar qué es esencial.

Kahn y Beckmann señalan lo que los responsables de mitigar las consecuencias de un evento de ciberseguridad deben considerar único para las condiciones actuales:

  • Los clientes son cada vez más conscientes de «su» información privada.

  • Todas las apuestas están canceladas si la información confidencial del cliente cae en las manos equivocadas.

  • La duración de la retención de registros, como descubrimiento para una demanda, puede desaparecer inexplicablemente, precipitando un reclamo por expoliación.

VER: Lista de verificación: evaluación de riesgos de seguridad (TechRepublic Top quality)

Aquí están sus sugerencias para pasar a una cultura de la información consciente.

Seleccione el líder de proyecto correcto: Todo proyecto o iniciativa importante requiere de alguien con participación, lo que Kahn y Beckmann llaman un campeón. «Esta persona posee una combinación de conocimiento institucional y habilidad política para ayudar a que el viaje sea más productivo y menos doloroso». Añaden: «Es essential que la persona seleccionada para construir una cultura de la información consciente tenga el temperamento y las habilidades adecuadas».

El conjunto de habilidades debe incluir:

  • Habilidad para comunicarse claramente

  • un equilibrio de perspicacia empresarial y tecnológica y

  • una comprensión de la organización de la empresa.

Seleccionar miembros calificados del equipoEn pocas palabras, los líderes dirigen y los miembros del equipo hacen el trabajo. «Sin los miembros del equipo de apoyo adecuados para impulsar cada segmento de la organización, es possible que la iniciativa experimente obstáculos», explican Kahn y Beckmann. «Para cada proyecto de información, debe haber participación ejecutiva legal, de TI y de negocios».

Evalúe la situación con honestidad: Parece obvio, pero además de saber qué necesita ser arreglado, también es importante entender qué es «suficientemente bueno». «Cuando tiene varios problemas que deben abordarse, cada problema debe evaluarse en función del riesgo para la organización», escriben los autores, exponiendo que los problemas que crean el mayor riesgo y los que se pueden abordar rápidamente deben abordarse primero.

Construye un plan: Bucear nunca funciona bien los planes son algo bueno. Los autores advierten que el system debe ser más que evaluar emergencias. «La tiranía de lo inmediato no puede desviar los objetivos a largo plazo», afirman Kahn y Beckmann. «Su organización puede implementar soluciones tácticas al mismo tiempo que da cuerpo a las iniciativas estratégicas».

VER: Política de protección contra robo de identidad (TechRepublic High quality)

Para ayudar a lograr los objetivos tácticos y estratégicos, Kahn y Beckmann sugieren hacer las siguientes preguntas:

  • ¿Cuál es la disposición al cambio de su fuerza laboral?

  • ¿Cuál es la sofisticación técnica de la fuerza laboral?

  • ¿Cuál es la topología de la empresa, por ejemplo, unidades de negocio centralizadas o autónomas?

  • ¿Qué tan grande es el problema y quién debe financiarlo o solucionarlo?

  • Si la reparación requiere nuevas aplicaciones, ¿hay experiencia para examinar el software package?

Los autores alientan a ser ambiciosos pero realistas sobre lo que se puede hacer dada la cultura de información de la empresa, las limitaciones de recursos y otros proyectos que afectan la disponibilidad de los empleados.

Explicando y aclarando: Los empleados son adversos al cambio incluso si, en última instancia, el cambio les ayuda. «Las personas prefieren lo uncomplicated y lo que saben», escriben Kahn y Beckmann. «Por lo tanto, el diálogo abierto es elementary. Debe ser claro, coherente y anclado a un &#39por qué&#39 que resuene en los empleados y haga su vida mejor (no solo más uncomplicated, sino mejor)».

Mejorar la vida de un empleado es la clave para eliminar la respuesta «pero así es como siempre lo hemos hecho» y hacer que los empleados se conviertan en administradores conscientes de la información de la organización, lo que a su vez crea una cultura de conciencia.

Lograr una cultura de la información consciente: Para que la cultura de la información consciente supere el entusiasmo a corto plazo, Kahn y Beckmann sugieren que, al igual que la memoria muscular que automatiza los movimientos físicos, la implementación de procesos y directivas lógicas y repetibles también se volverá automática.

«Una cultura de la información madura es un estado del ser, como un maratón sin fin», sostienen Kahn y Beckmann. “La cultura no es una &#39cosa a veces&#39, es una &#39cosa de todo el tiempo&#39. La construcción de una cultura de la información consciente solo se puede lograr mediante la implementación de un ciclo persistente y en evolución de evaluación, planificación, implementación, comunicación, monitoreo, resolución y repetición «.

Pensamientos finales

En pocas palabras, los ciberdelincuentes nunca parecen descansar y siempre están reinventando su metodología de ataque. Es por eso que Kahn y Beckmann concluyen su artículo alentando lo mismo de las empresas: «Sin esa misma dedicación a la diligencia como una forma de vida corporativa, la cultura de la información de una empresa se estancará, aparecerán problemas y los responsables probablemente sentirán el dolor que es exigido a los no vigilantes «.

Ver también



Enlace a la noticia primary