LAS PERSONAS, ESE ESLABÓN TAN CRÍTICO
En esta oportunidad quiero escribir acerca de lo que en Seguridad de la Información podría considerarse el factor con menos avances en los últimos tiempos.
Las personas, ese "factor" crítico que está involucrado de distinta manera en la gran mayoría de los procesos.
Hace un tiempo el foco en materia de Seguridad estaba en la infraestructura, en la tecnología, cuando a la Seguridad se la conocía como Seguridad Informática.
Hoy la tecnología ha evolucionado, lo que se considera el perímetro de la red es cada vez más difícil de delimitar, y han surgido distintas regulaciones que hacen foco en la Seguridad- Debido a la inclusión de: infraestructura, procesos y personas, deberíamos reconocer e identificar a la Seguridad Informática como Seguridad de la Información.
Y tal como comentaba, respecto de las personas, es donde estamos lejos, es donde tenemos una deuda pendiente:
Teniendo presente que la Seguridad es contraria a la Funcionalidad, quizás este sea el primer factor por el cual el usuario (persona) no tiene desde los comienzos, buenas prácticas en cuanto a esta materia. Y ve a la Seguridad como una traba u obstáculo.
Esto último creo que tiene mucho que ver respecto de como quienes estamos en Seguridad, nos "acercamos" al usuario, tiene que ver más con nosotros que con ellos. En próximas líneas intentaré profundizar un poco sobre esta óptica.
Las Buenas Prácticas aconsejan llevar adelante planes de concientización y "educación" permanente respecto de la Seguridad de la Información para la Compañía en su totalidad. Incluso distintas regulaciones lo exigen debido a que está comprobada la necesidad de "educación" permanente en esta materia. En el NIST está la referencia.
Intentando retomar los conceptos anteriores, pensando al respecto de cual es el problema que hace que estemos tan mal respecto de la "educación" y "divulgación" de criterios respecto de la Seguridad de la Información, realmente estoy comenzando a pensar fuertemente en que el problema está de nuestra vereda. Y al decirlo ya surge una cuestión...¿por qué estamos en otra vereda?
Sin entrar en detalle, quizás nos jueguen en contra cuestiones como el prejuicio, la desvalorización, etc.
Pero algo que es incuestionable es que nosotros como responsables de velar por la Seguridad de la Información, debemos hacer foco en las personas, por sobre otras cuestiones. No podemos seguir negándolo, o buscar la "herramienta" que genere conciencia, somos nosotros (también personas) los que debemos encargarnos de las personas.
Deberíamos acercarnos con otro rol, con creatividad, a la misma altura, hablando el mismo idioma, con los mismos tiempos...es decir, el cambio cultural también está de nuestro lado.
La Seguridad de la Información nos da muestras diarias de que todos estamos aprendiendo, teniendo presente esto, ¿por qué entonces no somos capaces de reconocer esta necesidad en todas las personas?
Fuente: http://securetech-informacion.blogspot.com/2007/12/las-personas-ese-eslabn-tan-crtico.html
En esta oportunidad quiero escribir acerca de lo que en Seguridad de la Información podría considerarse el factor con menos avances en los últimos tiempos.
Las personas, ese "factor" crítico que está involucrado de distinta manera en la gran mayoría de los procesos.
Hace un tiempo el foco en materia de Seguridad estaba en la infraestructura, en la tecnología, cuando a la Seguridad se la conocía como Seguridad Informática.
Hoy la tecnología ha evolucionado, lo que se considera el perímetro de la red es cada vez más difícil de delimitar, y han surgido distintas regulaciones que hacen foco en la Seguridad- Debido a la inclusión de: infraestructura, procesos y personas, deberíamos reconocer e identificar a la Seguridad Informática como Seguridad de la Información.
Y tal como comentaba, respecto de las personas, es donde estamos lejos, es donde tenemos una deuda pendiente:
Teniendo presente que la Seguridad es contraria a la Funcionalidad, quizás este sea el primer factor por el cual el usuario (persona) no tiene desde los comienzos, buenas prácticas en cuanto a esta materia. Y ve a la Seguridad como una traba u obstáculo.
Esto último creo que tiene mucho que ver respecto de como quienes estamos en Seguridad, nos "acercamos" al usuario, tiene que ver más con nosotros que con ellos. En próximas líneas intentaré profundizar un poco sobre esta óptica.
Las Buenas Prácticas aconsejan llevar adelante planes de concientización y "educación" permanente respecto de la Seguridad de la Información para la Compañía en su totalidad. Incluso distintas regulaciones lo exigen debido a que está comprobada la necesidad de "educación" permanente en esta materia. En el NIST está la referencia.
Intentando retomar los conceptos anteriores, pensando al respecto de cual es el problema que hace que estemos tan mal respecto de la "educación" y "divulgación" de criterios respecto de la Seguridad de la Información, realmente estoy comenzando a pensar fuertemente en que el problema está de nuestra vereda. Y al decirlo ya surge una cuestión...¿por qué estamos en otra vereda?
Sin entrar en detalle, quizás nos jueguen en contra cuestiones como el prejuicio, la desvalorización, etc.
Pero algo que es incuestionable es que nosotros como responsables de velar por la Seguridad de la Información, debemos hacer foco en las personas, por sobre otras cuestiones. No podemos seguir negándolo, o buscar la "herramienta" que genere conciencia, somos nosotros (también personas) los que debemos encargarnos de las personas.
Deberíamos acercarnos con otro rol, con creatividad, a la misma altura, hablando el mismo idioma, con los mismos tiempos...es decir, el cambio cultural también está de nuestro lado.
La Seguridad de la Información nos da muestras diarias de que todos estamos aprendiendo, teniendo presente esto, ¿por qué entonces no somos capaces de reconocer esta necesidad en todas las personas?
Fuente: http://securetech-informacion.blogspot.com/2007/12/las-personas-ese-eslabn-tan-crtico.html
0 comentarios:
Publicar un comentario