Seguridad de la información: es una cuestión de integridad

La forma en que su empresa trata la seguridad a menudo se ve como una simple ecuación de costo-valor. Es posible que no sepa que sus clientes pueden ver esto de manera muy diferente, y la forma en que aborda la seguridad de la información hoy en día generalmente influye en cómo el público ve su integridad general, le guste o no.

A principios de la década de 1990, el Servicio de Aduanas de EE. UU. Se tomó muy en serio el manejo de la información. Las políticas fueron revisadas periódicamente, el acceso y la actividad monitoreados continuamente y la seguridad de la información física y tecnológica fue casi un ejercicio fanático de dedicación a los detalles y la supervisión. Aparte de la aplicación de la ley, sin embargo, pocas organizaciones han considerado la seguridad de la información.

Durante los últimos 30 años, he visto algunas diferencias muy marcadas en cómo se maneja la seguridad de la información tanto en el sector público como en el privado. Dentro de cada uno, la atención que se le presta varía significativamente. Los gobiernos locales, por ejemplo, a menudo están muy por detrás del sector privado simplemente porque existe la actitud de que no tienen que preocuparse tanto por eso. Mucho de esto tiene que ver con la simple complacencia, pero la información contradictoria de las agencias estatales y federales y los requisitos de cumplimiento a menudo es vaga y se aplica de manera diferente cada vez que aparecen los auditores.

Mis observaciones de los entornos público y privado han sido en gran medida una mezcla de ambivalencia, desgana y mandatos regulatorios mal redactados. Los esfuerzos de inspección y auditoría están en todo el mapa en términos de coherencia, alcance y cumplimiento.

Un ejemplo: la aplicación de los estándares CJIS en el estado de Idaho, por ejemplo, es horrible. Conseguir a alguien de la oficina de seguridad del estado es un ejercicio inútil en sí mismo. Una vez llamé a esa oficina 15 veces y esperé 4 meses para obtener una respuesta simple cuando pedí detalles sobre los requisitos de complejidad de la frase de contraseña. Los departamentos de TI de las fuerzas del orden a menudo se quedan con sus propias interpretaciones de los requisitos de CJIS, y los cambios frecuentes en la forma en que el estado reinterpreta las pautas de CJIS los deja luchando por cumplir con las pautas, que luego se quedan atrás en los años venideros. hilo.

La buena noticia es que, a lo largo de los años, las medidas de seguridad de la información han crecido y madurado. La mala noticia es que esto solo está sucediendo porque las violaciones recurrentes de la seguridad empresarial y gubernamental han aumentado significativamente el miedo público.

Cuando Sarbanes-Oxley persiguió a Enron, las empresas públicas lucharon por cumplir con las expectativas mínimas y lo consideraron una victoria. ¿Te suena familiar esta respuesta? «Mientras se llenen estas casillas de verificación, tendré otro año». Por supuesto, no todas las empresas han adoptado este enfoque y es aquí donde la percepción del cliente y su percepción de su integridad comenzó a jugar un papel más importante.

Una empresa sí consideró el antivirus un lujo y declaró en una reunión del departamento un día que instalar software antivirus sería «algo para mirar hacia el futuro».

Ese futuro se volvió muy real solo una semana después …

Toda su red se infectó en un solo evento. Cuatro días después, 30 técnicos que trabajaban las 24 horas del día finalmente limpiaron el desorden que se extendía por sus 5 instalaciones, lo que tuvo un impacto significativo en su negocio. Por supuesto, al ser un casino de Las Vegas, la opinión pública sobre la integridad ya era baja para toda la industria y la opinión pública sobre la calidad en particular no era un factor importante.

¿Te imaginas a alguien teniendo esa visión hoy? No hace mucho tiempo, desaparecieron más de 100,000 registros de Medicaid de Idaho, así que no crea que aún no ha sucedido.

Incluso Idaho Power tuvo que aprender por las malas. En su caso, un disco duro mal usado se convirtió en una fuente de vergüenza pública cuando la información privada de los clientes llegó a Internet. Ambos casos crearon una protesta pública y hubo que responder a preguntas difíciles y se necesitaban cambios inmediatos.

Y, por supuesto, no podemos tener esta conversación sin mencionar a Target o Yahoo, solo para nombrar las empresas más recientes que han sido víctimas y que sus deficiencias se expongan públicamente.

Estos ejemplos destacan casos en los que una dedicación seria a la seguridad y la gestión de la información podría haber evitado muchos dolores de cabeza. Para asegurarse; las percepciones de sus clientes sobre sus clientes sufrieron reveses significativos a medida que el nivel de confianza y fe disminuyó de la noche a la mañana.

¿Estos ejemplos reflejan una falla en el proceso? ¿Hubo una falta de aplicación regulatoria? A algunos les gustaría culpar a las regulaciones por sus propias deficiencias, y es muy simple decir «Simplemente seguimos las pautas». «Conocemos el [minimum] requisitos! «

Pueden tener razón e incluso pueden haber cumplido con ciertas pautas mínimas, pero las brechas de seguridad de la información pueden reflejarse negativamente en su integridad. También pueden provocar graves repercusiones para sus clientes e incluso demandas.

¿Cuándo fue la última vez que no cuestionó la integridad de una empresa demandada por no proteger la información?

¿Considera la seguridad de la información una cuestión de integridad personal? Usted debe…

Las empresas que lo toman en serio promoverán un entorno que vincule la integridad de su empresa con el cumplimiento de políticas de seguridad eficaces.

Estas empresas se enorgullecen de ser proactivas en la forma en que sirven a los intereses de los clientes, y la seguridad de la información lo demuestra de una manera muy personal. Cuando su cliente descubre que su salud u otros registros privados se han visto comprometidos, las cosas se vuelven personales muy rápidamente.

Su atención a la seguridad de los datos dentro de su empresa se verá como un reflejo directo de su integridad como un todo y la forma en que el público y los clientes potenciales ven su integridad siempre será un factor en la toma de decisiones, ya sea que esté consciente de eso o no.

Si la seguridad de la información todavía es algo que «tiene que hacer» porque se le dijo o simplemente porque alguna regulación dice que tiene que hacerlo, entonces no entendió el punto por completo. Debemos estar orgullosos de esta responsabilidad, debemos vincular nuestra propia integridad a la forma en que tratamos la seguridad de la información.

Cuando se lo toma como algo personal y siempre se esfuerza por hacerlo mejor y obtener más, comienza a hacer algo más que cumplir y superar las pautas reglamentarias. También genera confianza y alienta a sus clientes a comprender que su empresa tiene integridad y los valora a ellos y a su información de una manera que también se vuelve personal para ellos.

SERVICIOS DE SEGURIDAD PRIVADA

seguridad para empresas

Seguridad para Empresas

Muchas compañías contratan guardias de seguridad y hay una buena razón para ello. 

seguridad privada industrial

Seguridad Industrial

Hemos estudiado las principales áreas del sector industrial y los requerimientos que tienen.

vigilancia satelital

Vigilancia Satelital

El sector vigilancia satelital se enfoca al resguardo de cualquier tipo de vehículos.

seguridad privada para condominios

Seguridad Condominios

SEGURIDAD PRIVADA el mejor valor de México en servicios de seguridad de propiedades.

seguridad comercial

Seguridad Comercial

Brindar un entorno seguro para sus clientes y empleados es una necesidad en estos tiempos.

seguridad para eventos

Seguridad para Eventos

Fiestas, lugares de entretenimiento, eventos promocionales, reuniones corporativas …

seguridad privada para sitios en contruccion

Seguridad en Contruccion

Sitios en áreas geográficas, puede tener un único punto de contacto para su seguridad.

vigilancia y monitoreo

Vigilancia y monitoreo

Los sistemas de vigilancia le dan la tranquilidad de saber que su propiedad está protegida.