Entonces, la seguridad tendrá que ver con temas físicos, como el acceso a las organizaciones, y lógicos, como el acceso a los datos y aplicaciones. Tendrá que ver con el acceso a instalaciones o sistemas como a la posibilidad de que éstos sean destruidos o inutilizados. Problemas como robo de información, datos corruptos, sistemas o aplicaciones no disponibles, podrían incluso hacer quebrar a una organización. Sin considerar las regulaciones que hoy existen. Pero la protección necesaria no debe contraponerse con la flexibilidad que los negocios requieren. Las empresas deben seguir funcionando y compitiendo. Algunos temas que deben considerarse: Control de acceso físico: Hay que implementar mecanismos de reconocimiento de personas. Para esto se debe verificar: Ser (huella digital, retina, mano), saber (clave), tener (tarjeta o pin) o hacer (firma). Control de presencia: Existen mecanismos que permiten verificar comportamientos anómalos en lugares definidos. Por ejemplo, dejar una maleta en un lugar determinado o acercarse a un lugar específico. Identidad: Cada persona tendrá acceso sólo a los datos y sistemas que requiera y las organizaciones deben tener la capacidad de controlar y modificar estos accesos a la velocidad que se necesite. Esto debe considerar además los distintos privilegios. Datos e información: El acceso a los datos debe estar protegido tanto para personas como para aplicaciones. Adicionalmente, se debe tomar las medidas que permitan proteger los datos y almacenarlos cumpliendo con las normas internas y regulaciones externas. Para esto, el almacenamiento jerárquico, redundancia o sitios de contingencia, son claves. Aplicaciones: El acceso a las aplicaciones de usuarios internos y externos debe ser protegido por combinaciones de autentificación y auditoría. Los ataques pueden estar dirigidos a usar estas aplicaciones maliciosamente o a dejarlas inactivas. Protección ante desastre o problemas de infraestructura: Si algún equipo deja de funcionar, ya sea por una falla, por un desastre natural o un atentado, la empresa debe ser capaz de recuperar los datos y seguir funcionando. Para esto se utilizan métodos como respaldos, equipos de alta disponibilidad o sitios de respaldo. En resumen: para las organizaciones es importante preocuparse por la seguridad de sus sistemas de información en todo momento y especialmente en tiempos de crisis económica. Los mecanismos disponibles y los aspectos específicos a proteger dependerán de las necesidades específicas de cada compañía. Hoy existen los instrumentos que permiten determinar cuál es la mejor política a llevar a cabo y las herramientas tecnológicas que posibilitan hacerlo. Si bien implementar este tipo de soluciones tiene un costo, la inversión se justifica plenamente si consideramos el tremendo impacto que la pérdida de información, o la imposibilidad de usar algún sistema, podría implicar. |