(www.saludyciencias.com.ar) Un experto de Etek, compañía dedicada a la seguridad informática, ofrece en este artículo cinco consejos básicos para que las Pymes puedan reducir la pérdida de valiosos datos de su información digital y disminuir los incidentes de este tipo.

Juan Carlos Vuoso, Gerente General de Etek Argentina y Chile, afirma que es necesario:

1. Establecer Políticas de Seguridad que cubran toda la Información de la Compañía . Esto incluye identificar al propietario de la información y señalar a que personas se les permite acceder a ella y en qué momento. Estas políticas deben contemplar a empleados fijos y temporales, clientes, proveedores, socios, contratistas y a cualquier otra persona asociada a la empresa.

2. Asegurar el "Elemento Humano". Las personas son el elemento más importante de un programa de Seguridad de la Información. Al fin y al cabo, la difusión de información está bajo su control. El entrenamiento y conocimiento de la seguridad, por ende, es esencial. Los empleados necesitan ser asesorados sobre las amenazas, represalias y responsabilidades del manejo de la información. Los contratos de confidencialidad (NDAs, no-disclosure agreement) son el medio más adecuado para advertir a los empleados sobre sus responsabilidades. Si un empleado expone secretos intencionalmente, el NDA permite terminar el contrato o demandar. La verificación de antecedentes ayuda a identificar empleados que puedan comprometer información sensible de la industria antes que ellos se vendan a otras empresas. Entrevistas y contratos de despido pueden recordarles a los empleados sus responsabilidades al dejar la empresa.

Seguir leyendo

La falta de control de tecnologías como las memorias flash obliga a replantear las estrategias de seguridad de datos. Sepa como proteger su información

Sin lugar a dudas, es necesario comenzar a hablar de seguridad de la información y no de seguridad informática, para no limitarla sólo a conceptos relacionados con la informática.
Este trabajo responde algunos temas claves, y plantea que una política de seguridad adecuada hace a una “buena práctica empresarial”.

¿Porqué seguridad de la información y no seguridad informática?
Una organización básicamente esta compuesta de activos importantes que le permiten realizar sus actividades, generar rentabilidad y darle continuidad a sus negocios.

Seguir leyendo

Respaldado por Symantec y otras empresas, IT Policy Compliance Group dio a conocer los resultados de su informe sobre los estándares de desempeńo empresarial: Aspectos Básicos para Proteger los Datos Confidenciales, mismo que incorpora las respuestas de miembros de 450 organizaciones en todo el mundo.
La principal conclusión es que sólo una de cada 10 organizaciones protege adecuadamente sus datos confidenciales y un hallazgo destacable es la relación existente entre la protección de datos confidenciales y los resultados con las políticas de cumplimiento, ya que 96% de las organizaciones que presentan una menor pérdida de datos confidenciales son las mismas que tienen menos deficiencias en el cumplimiento reglamentario que se deben corregir para aprobar las auditorías.

Los aspectos básicos identificados en este informe se dividen en varias categorías: estructura, estrategia en las organizaciones, intimidad con los clientes y excelencia operativa. Se seńala también que los líderes definen un promedio de 30 objetivos de control y realizan una evaluación cada 19 días y que las organizaciones que están rezagadas en este aspecto definen un promedio de 82 objetivos de control y realizan evaluaciones una vez cada 230 días. Asimismo, experimentan 13 o más pérdidas y robos de datos anuales y 22 o más deficiencias de cumplimiento anuales.

Seguir leyendo

Los ordenadores portátiles, cada día más ligeros y móviles ellos, son un caramelo muy apetitoso para los “amigos de lo ajeno”. Y a menudo los solemos llevar con nosotros en lugares en los que éstos abundan: estaciones, aeropuertos, oficinas, hoteles, cafeterías… Conozco de primera mano casos de oficinas en los que el propio guardia de seguridad de la empresa se dedicaba a “tomar prestados” durante la noche los portátiles de los empleados que se los dejaban allí de un día a otro incluso con el Kesington lock puesto. Por la mañana los usuarios llegaban y sólo encontraban un trozo de cable de acero colgando de la mesa. Por supuesto, lo descubrieron, pero los portátiles ya no aparecieron. También conozco otro caso de alguien que se dejó el portátil con un importante trabajo de varios meses a punto de finalizar dentro de la caja fuerte de un hotel que fue fácilmente forzada en un rato que él se encontraba fuera de la habitación. Los casos de maletines de portátiles robados en aeropuertos o en coches aparcados ya ni siquiera son anécdota.

La motivación de un ladrón será mayormente económica y en la inmensa mayoría de los casos no buscará específicamente nuestro portátil, ya que muchas veces será un efecto colateral de un robo más amplio (robo en una vivienda, en un coche, del equipaje durante un viaje…). Sin embargo, también puede darse el caso de que nuestro portátil haya desaparecido por motivos relacionados con la información que contiene.

Posibles móviles del robo de un portátil:

• Económico, por el valor del portátil
• Porque alguien quiere tener la información que hay en él
• Porque alguien no quiere que tengamos la información que hay en él

Seguir leyendo el articulo original >>

Tags Blogalaxia:robo de portatil Kesington lock proteccion de portatil
Tags Technorati:robo de portatil Kesington lock proteccion de portatil

Los investigadores policiales trabajan a diario con información crítica: identidades de informantes confidenciales, testimonios escritos y reportes de expertos.

Una investigación compleja puede resultar fácilmente en cientos o miles de páginas de documentos de caso que luego serán utilizadas por los fiscales para preparar y argumentar casos criminales. Antes del uso extendido de las computadoras, asegurar que esta información se mantuviera a salvo era una tarea monótona y demorada. Los detectives tenían que pararse frente a la máquina fotocopiadora, hacer duplicados de documentos críticos y luego borrar la información confidencial manualmente, tal como los nombres de testigos, con un marcador especial. Hoy, diferentes agencias policiales en todo el mundo han empezado a usar software para proteger mejor la información electrónica crítica a través de técnicas como la encriptación, autenticación y herramientas de redacción, estas últimas para eliminar contenido de un documento de manera permanente.
¿El resultado? Los detectives pueden mantener eficientemente la información a salvo y pasar menos tiempo en tareas administrativas como copiar, compilar, archivar y asegurar los documentos de trabajo.

Seguir leyendo

Si quiere tener guardados sus archivos valiosos en un sitio que ni el fuego ni el agua los dane podria estar interesado ente disco duro de la compania SentrySafe la cual se dedica a la fabricación articulos de seguridad tales como cajas fuertes.

Este equipo tiene internamente un disco duro Maxtor de 2,5 pulgadas, con capacidades de 80 y 160 GB. Utilizan el puerto USB 2.0 para transferir la información. Al mismo tiempo, cuenta con un software para realizar copias de seguridad y prohibir el acceso de usuarios que nada tienen que hacer con ellos.

Las carcasas de los SentrySafe estan diseñadas para resistir los golpes, agua o fuego y, por si fuera poco, ofrecen un servicio para recuperar los datos de los discos si estos sufren algún colapso, luego de pasar por algún tipo de cataclismo.

Se pondrán a la venta a contar del 1 de Diciembre, con precios que van desde los 260 USD (131.300 CLP | 177,4 € | 2.831,9 MXN), hasta los 320 USD (161.600 CLP | 218,3 € | 3.485,4 MXN).

Para tener mas informacion sobre este y otros productos ir a http://www.sentrysafe.com/products/dataProtectionSolutions.aspx

Fuente: TecnoSquad.com

Tags Blogalaxia:SentrySafe disco duro externo a prueba de agua y fuego
Tags Technorati:SentrySafe disco duro externo a prueba de agua y fuego

Un juego para que los niños aprendan a navegar por internet con total seguridad ha sido lanzado este miércoles por el Consejo de Europa, en el marco del Foro de la ONU sobre la Gobernancia en internet, que tiene lugar en Río de Janeiro del 12 al 15 de noviembre.

Agencias - El juego, llamado ‘Wild Web Woods’ (’Bosques Salvajes en la Red’), ha sido creado para acompañar, de manera lúdica, a los niños en su aprendizaje de navegar por internet, sensibilizándoles sobre las reglas de seguridad y de prudencia que deben observar. La protección infantil era “uno de los temas de preocupación general” del Fórum, según Markus Kummer, coordinador ejecutivo del Fórum (FGI).

En el juego hay cuentos de hadas que guían a los niños para atravesar las posibles riesgos en la Red hasta alcanzar la fabulosa “ciudad electrónica”, explica el Consejo de Europa en un comunicado.

El juego, concebido esencialmente para los niños de 7 a 10 años, está alojado en el sitio de internet del Consejo de Europa (www.coe.int) y ha sido lanzado de momento en inglés, aunque será traducido a 12 lenguas europeas.

Ha sido desarrollado en el marco del programa ‘Construir una Europa para y con los niños’, puesto en marcha para promover los derechos de los más pequeños y protegerles contra todas las formas de violencia, incluidas a través de internet.

Fuente: www.noticiasdot.com

Tags Blogalaxia:internet proteccion niños en internet
Tags Technorati:internet proteccion niños en internet

Por Javier Pastor

Uno de los máximos responsables de los organismos de Inteligencia de los EEUU ha declarado que la privacidad no implica el anonimato de los usuarios, y que de lo que se trata es de que el gobierno proteja nuestros datos personales, no nuestro anonimato.

Donald Kerr es el máximo responsable del llamado Director of National Intelligence (DNI), y declaró que deben ser el gobierno y los negocios los que protejan de forma adecuada la información financiera y las comunicaciones privadas de la gente.

Las leyes sobre privacidad están volviendo a ser discutidas en los EEUU, que en 1978 habían sido establecidas para proteger los derechos de la población del país de modo que no estaba permitido espiar comunicaciones sin una orden de registro. El pasado verano se cambiaron dichas leyes porque la Casa Blanca había indicado que suponían un obstáculo para que los departamentos de Inteligencia funcionasen con eficiencia.

Estas controvertidas leyes permitirían ‘espiar’ las conversaciones y transacciones de cualquier persona, aunque hasta cierto punto - sin definir en el artículo original - desde el cual habría que acudir a una orden judicial para no llegar

Fuente: www.theinquirer.es

Tags Blogalaxia:privacidad anonimato espiar
Tags Technorati:privacidad anonimato espiar