lunes, 20 de septiembre de 2010

¿Donde terminan las políticas de Firewall y comienza la seguridad?

 

Hay una gran diferencia entre la gestión y la explotación. Inevitablemente me hago mayor (si saben arreglar eso, déjenme un post con su dirección de correo :) )  y me está tocando cambiar del mundo técnico al de gestión. Algo que siempre he visto, y lo he entendido como normal, es que una inversión económica de seguridad, pasa por poner equipos y contratar consultorías de apoyo. Todos esos cacharritos amarillos, negros o de cualquier color, que tengan diodos led que parpadeen, eso si… es una inversión de seguridad.

El mundo de la gestión me ha obligado a pensar en otra cosa. Seguridad global de la compañía. Que complejo suena.

Yo tomo mucho café al día, y uno de estos días, en una empresa donde trabajaba, tenia como compañeros de maquina de café al jefe de ventas y a un comercial que hablaban y alardeaban del buen contrato que habían conseguido con un cliente. Se enorgullecían que pese al bajo coste de un producto, habían podido venderlo a un precio elevado.

También había en la zona de cafés y zona de fumar mas personas, en las que no presté atención porque no los conocía. Lamentablemente parece que uno de ellos trabajaba para el cliente del que estaban hablando y pocos días después, ese contrato se rompió.

Como bien indica la ISO 27001, la seguridad no es solo válida para componentes informáticos. Un competidor ahí, hubiese robado al cliente sin necesidad de cyber-terrorismo, La única arma de ataque hubiese sido… tener ganas de tomar un café.

Como conclusión, indicar que creo mucho mejor inversión, gastar una buena parte del presupuesto en formar a los empleados de mi compañía en una campaña de concienciación de seguridad… que solo poner políticas de firewall y preocuparme solo de que no usen emule.

Saludos

No hay comentarios:

Publicar un comentario