Me permito hacer una afirmación que creo conveniente para posibles discusiones o para tener en cuenta en el momento de formar un equipo de trabajo para evaluar la seguridad informática en las empresas: "El conocimiento y experiencia de un hacker puede ser fundamento de soluciones de la seguridad informática".
Realmente creo que para conocer a fondo la vulnerabilidad de la información de la empresa es ideal conocer los métodos que usan los intrusos para acceder y manipular contenidos informáticos.
Ahora bien es importante generar conciencia de cambio continuo, creo que los clientes son principales gestores y generadores de sus procesos de mejora, la importancia para entender de su parte que la seguridad es un constante proceso de mejora e involucramiento de la organización es fundamento del proceso exitoso. Si como lo afirma (http://www.elnuevodiario.com.ni, vínculo compartido) "70% de las pérdidas de información en las empresas a nivel mundial ocurren por el factor humano", las políticas claras de la empresa, capacitación, generación de valor, marco ético de la organización y conciencia de los empleados, son el fundamento de este proceso continuo.
Muy interesante la idea de evaluar los flujos de información por empleados o cargos para generar acciones correctivas o valoración de amenazas.
"El conocimiento y experiencia de un hacker puede ser fundamento de soluciones de la seguridad informática".
Realmente creo que para conocer a fondo la vulnerabilidad de la información de la empresa es ideal conocer los métodos que usan los intrusos para acceder y manipular contenidos informáticos.
Ahora bien es importante generar conciencia de cambio continuo, creo que los clientes son principales gestores y generadores de sus procesos de mejora, la importancia para entender de su parte que la seguridad es un constante proceso de mejora e involucramiento de la organización es fundamento del proceso exitoso. Si como lo afirma (http://www.elnuevodiario.com.ni, vínculo compartido) "70% de las pérdidas de información en las empresas a nivel mundial ocurren por el factor humano", las políticas claras de la empresa, capacitación, generación de valor, marco ético de la organización y conciencia de los empleados, son el fundamento de este proceso continuo.
Muy interesante la idea de evaluar los flujos de información por empleados o cargos para generar acciones correctivas o valoración de amenazas.