Mostrando las entradas con la etiqueta Etek. Mostrar todas las entradas
Mostrando las entradas con la etiqueta Etek. Mostrar todas las entradas

lunes, 21 de julio de 2008

Columnista invitado: Claves para evitar robo de información, por Juan Carlos Vuoso (*), de ETEK

1. Establecer Políticas de Seguridad que cubran toda la Información de la Compañía: Esto incluye identificar al propietario de la información y señalar a qué personas se les permite acceder a ella y en qué momento. Estas políticas deben contemplar a empleados fijos y temporales, clientes, proveedores, socios, contratistas y a cualquier otra persona asociada a la empresa.

2. Asegurar el "Elemento Humano". Las personas son el elemento más importante de un programa de Seguridad de la Información. Al fin y al cabo, la difusión de información está bajo su control. El entrenamiento y conocimiento de la seguridad, por ende, es esencial. Los empleados necesitan ser asesorados sobre las amenazas, represalias y responsabilidades del manejo de la información. Los contratos de confidencialidad (NDAs, no-disclosure agreement) son el medio más adecuado para advertir a los empleados sobre sus responsabilidades.
Si un empleado expone secretos intencionalmente, el NDA permite terminar el contrato o demandar. La verificación de antecedentes ayuda a identificar empleados que puedan comprometer información sensible de la industria antes que ellos se vendan a otras empresas. Entrevistas y contratos de despido pueden recordarles a los empleados sus responsabilidades al dejar la empresa.

3. Utilizar Barreras Físicas de Seguridad: puertas, entradas, cajas de seguridad, cajones y archivos con llave pueden ser utilizados para controlar el acceso a la información. La entrada a personas debe ser permitida mediante guardias de seguridad, llaves, distintivos, accesos con tokens y biométricos. Arrojar apropiadamente la basura, incluyendo los residuos provenientes de destructores de papel es una práctica que permite mantener la información sensible fuera del alcance de los "recolectores de información", así como también de algunos empleados que examinan los residuos de las oficinas. Las destructoras de papel no son 100% seguras, ya que los documentos pueden ser reconstruidos en forma manual o digital.

4. Actualizar las Herramientas Electrónicas de Seguridad. La información debe ser protegida tanto en el sitio de almacenamiento como en las redes de transmisión de datos y telecomunicaciones. Esto requiere una combinación de resguardos que incluya controles de acceso, autenticación, encriptación y detección de intrusos. Los controles de acceso –claves en PCs y redes, firewalls y aplicaciones de control- previenen el acceso no autorizado a los recursos de información. Estos controles pueden aplicarse también a registros, documentos individuales, o sistemas completos.

5. Adoptar una Estrategia para Planes de Contingencia y Manejo de Incidentes. El paso final de un programa de seguridad de información es prepararse para lo peor y así poder responder a los incidentes que se presenten. Esto incluye obtener pólizas de seguros y establecer procedimientos para manejo de incidentes.

(*) El autor es gerente general de ETEK, líder latinoamericano en soluciones integrales de seguridad de la información.

Auspicia este artículo de El Informatorio

martes, 17 de junio de 2008

Seguridad corporativa: Los empleados deben conocer la importancia de proteger la información

ETEK, proveedor líder latinoamericano en soluciones integrales de seguridad de la información, creó “Información Security Awareness” (Concientización de la Seguridad de la Información), una estrategia definida con el objeto de garantizar que todos los niveles de la organización han interiorizado y utilizan las mejores prácticas para el cuidado de la información.

“Crear hábitos para el cuidado de la información confidencial del negocio es una de las tareas más importantes a desarrollar en una organización como parte de su estrategia de seguridad y los programas de concientización son el fundamento”, expresó Juan Carlos Vuoso, gerente general de ETEK para Argentina y Chile.

Debido a que la información se considera como un activo en las organizaciones, y por lo tanto tiene valor para éstas, al igual que el resto de los activos, debe estar protegida.

La Seguridad de la Información atiende una amplia gama de amenazas, tanto de orden fortuito como destrucción, incendio o inundaciones, como de orden deliberado, tales como fraude, espionaje, sabotaje y vandalismo, entre otras.

“Para desarrollar un programa eficiente de Concientización de la Seguridad de la Información, se requiere un esfuerzo grande a nivel de educación al interior de las entidades, donde todos los empleados en sus diferentes roles deben comprender la importancia de proteger la información y se vean involucrados en una cultura donde la seguridad haga parte de los valores de la organización”, prosiguió Juan Carlos Vuoso.

martes, 22 de abril de 2008

Etek eligió a IMS Marketing como RRPP en Argentina

Interamerican Marketing Solutions (IMS), agencia de comunicaciones estratégicas de MKT para América Latina, anunció que fue seleccionada por Etek International Corporation como su agencia de relaciones públicas para la Argentina, tras los exitosos resultados obtenidos en Colombia desde 1999.

Fundada en 1974, Etek es proveedor líder de soluciones integrales de seguridad de la información en el mercado LatAm y ofrece una completa gama de servicios de consultoría, administración de seguridad, capacitación, soporte y tecnologías. La compañía tiene casa matriz en Miami, Florida y oficinas directas en la Argentina, Brasil, Chile y Colombia.

Auspicia este artículo de El Informatorio