“Con la infraestructura abierta de TI, el mayor uso de las redes sociales y las aplicaciones Web 2.0 en la organización, inconscientemente los empleados se han convertido en la última puerta de seguridad y blanco de muchos ataques silenciosos que exponen las organizaciones a la pérdida de datos. A través de un completo programa de concientización sobre la seguridad, las organizaciones pueden llamar la atención sobre las vulnerabilidades de la seguridad interna, para que sus empleados consideren cuidadosamente las implicaciones de seguridad de sus actividades en línea y especialmente para que fortalezcan las políticas de control de riesgos” comentó Irida Xheneti, analista de Investigación de Servicios de Seguridad de la firma IDC Research.
La conducta de los empleados también está relacionada con las causas de fugas de datos. Según el U.S. Cost of a Data Breach Study (Estudio del Costo de las Fugas de Datos realizado por el Ponemon Institute), más del 88 por ciento de los casos de fugas de datos en el 2008 involucraron negligencia de los intrusos internos. Los costos relacionados con las brechas de datos también están aumentando. El estudio examinó 43 organizaciones de 17 sectores y reveló que el costo promedio total por compañía fue superior a los USD $6,6 millones de dólares por fuga. Más de la mitad de los encuestados del estudio cree que los programas de capacitación y concientización ayudan a prevenir brechas futuras.
“Symantec Security Awareness Program ha brindado a Meredith las herramientas necesarias para crear en nuestros empleados mayor conciencia sobre nuestras políticas, procedimientos y lineamientos corporativos. “Al trabajar con Symantec, pudimos adaptar la relevancia de la herramienta en línea y ponerla a disposición de nuestros empleados, lo que mejora nuestra capacidad para proteger los datos y nuestra marca” dijo Brad Wyckoff, director Ejecutivo de Informática de Meredith Corporation
Symantec Security Awareness Program, ofrece herramientas y campañas educativas completas para que los clientes eviten riesgos de seguridad al determinar la conducta de los empleados en todos los niveles de la fuerza laboral. La nueva versión incluye un programa actualizado y un formato más eficaz para centrarse en las áreas clave, que son las más relevantes de la organización. El programa también puede personalizarse para que esté dirigido a una audiencia sin tener en cuenta el papel, la responsabilidad, el sector vertical o la ubicación geográfica. Las nuevas funcionalidades incluyen: interfase mejorada con más gráficos, transcripciones de búsqueda que permiten a los usuarios buscar y revisar fácilmente temas clave y el contenido indicado en Internet a fin de que las organizaciones puedan crear un canal de comunicación exclusivo para la información de seguridad en su sitio web.
Además, los clientes podrán utilizar un módulo opcional de Estándares de Seguridad de Datos del Sector de Tarjetas de Pago (PCI DSS, por sus siglas en inglés) para satisfacer las crecientes demandas relacionadas con el almacenamiento de la información financiera de los clientes. Este módulo permitirá a los clientes capacitar a sus empleados en el tipo de información que se debe proteger y los requisitos que se deben cumplir cada vez que el número de una tarjeta de crédito se almacena, procesa o transmite.
“El personal de seguridad afronta tiempos sin precedentes como recursos reducidos y un entorno sofisticado de amenazas dirigidas a todo tipo de información. El Security Awareness Program de Symantec es una opción estratégica para que las organizaciones utilicen a su fuerza laboral como parte de su equipo de seguridad de la información y disminuyan los riesgos que podrían generar las brechas de datos o las pérdidas económicas” mencionó Shelley Olson, vicepresidente y gerente general de Symantec Education Services.
Symantec Security Awareness Program está actualmente disponible en América Latina. Se puede encontrar información adicional en: http://www.symantec.com/es/mx/business/training/theme.jsp?themeid=ssap
Entradas
No hay comentarios:
Publicar un comentario