Leer 1ª parte artículo
Estándares de Sectores
Entre los principales, destaca el referente a la seguridad de datos de la Industria de Tarjetas de Pago (PCI), que rige el manejo de información relacionada con las transacciones con tarjetas de crédito; el de Control informático CobiT un conjunto de mejores prácticas para que las empresas observen controles informáticos adecuados (objetivos de control para la información y tecnologías relacionadas); y Finanzas Basilea II, un estándar comercial internacional que exige a las instituciones financieras mantener suficientes reservas de efectivo para asumir los riesgos derivados de las operaciones.
Asimismo, es significativo también el trabajo realizado por instituciones como Center for Internet Security (CIS), organización sin ánimo de lucro que ayuda a las empresas a reducir el riesgo de sufrir interrupciones en la actividad comercial y en las operaciones de comercio electrónico resultantes de controles técnicos de seguridad inadecuados; o la realizada por la Organización Internacional de Normalización (ISO), creadora y autora de estándares internacionales más grande del mundo, con 157 países miembros.
Muchas organizaciones, además, se rigen por sus propias pautas, en parte, para garantizar el cumplimiento con normas externas y, también, para protegerse contra conflictos de intereses, demandas y pérdida de credibilidad por parte de socios, clientes y empleados. Paralelamente, algunas cuentan incluso con apartados adicionales que se ajustan a determinados departamentos o unidades de negocio. Estas normas rigen, entre otras, los tipos de documentos que pueden enviarse por correo electrónico, los datos que pueden almacenarse en ordenadores portátiles y medios extraíbles móviles, o las aplicaciones que pueden instalarse y las que no. Además, se tienen en cuenta otros factores como los sitios web o tipos de sitios web que no deben visitarse, y las consecuencias de infringir la política.
Las organizaciones pueden hallarse en infracción ante estas normas en una cantidad de maneras, pero, en todos los casos, el incumplimiento pone en riesgo los datos que las reglas intentan proteger.
Implementación del cumplimiento
Dado que las actuales amenazas combinadas de red son tan numerosas y provienen de tantas fuentes diferentes, la única manera viable de garantizar el cumplimiento con la gran cantidad de normas de protección de datos existente, es crear una política de seguridad minuciosa respaldada por potentes tecnologías integradas. Necesita asegurarse de que la protección con la que cuenta resguarde estaciones de trabajo y puertas de enlace, y que permita registrar, supervisar e implementar: Cumplimiento, Control de acceso, Protección contra programas maliciosos y contra intrusiones, Cifrado y Autentificación
Y es que, una política de seguridad es importante tanto en relación con la estrategia como con la educación, ya que aporta conocimientos y perspicacia acerca de los datos, las aplicaciones, los sistemas y las unidades de negocio importantes de la organización, y le permite: organizar, resumir, comunicar los objetivos, las reglas y los mecanismos de seguridad de la organización. La política también debe incluir evaluación del cumplimiento, corrección de infracciones, implementación del cumplimiento en caso de infracciones e informes sobre problemas de cumplimiento.
La solución de Sophos
Los productos de Sophos permiten el total cumplimiento de las regulaciones y pautas de seguridad. Nuestras soluciones de estaciones de trabajo, Internet, correo electrónico y cifrado simplifican la seguridad y ofrecen una defensa integrada contra programas maliciosos y espía, intrusiones, aplicaciones y correo no deseados, abuso de políticas y pérdidas de datos. Nuestra tecnología de control de acceso a la red permite lograr eficacia en el cumplimiento de estaciones de trabajo y en el seguimiento de vulnerabilidades, ya que ofrece políticas fáciles de usar, y le ayuda a cumplir con las normas gubernamentales, del sector e internas.
Asociación @asLAN.
