Destacat »

18 octubre 2017 – 18:18

L’Associació Catalana d’Enginyers de Telecomunicació, el Col·legi d’Enginyeria en Informàtica de Catalunya i el Col·legi d’Enginyers Industrials de Catalunya, s’han unit amb Iniciativa Barcelona Open Data, per promoure la formació en dades obertes entre els …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Informes

informes, estudis, enquestes, … relacionats amb les tecnologies de la informació

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Informes

Gartner alerta sobre la necessitat de noves polítiques de seguretat a les empreses

Submitted by on 25 juny 2014 – 17:00No Comment
Share Button

Les organitzacions han de preparar-se per les conseqüències que la “consumerització” provocarà en la seguretat. La progressiva mobilitat de les dades i l’impacte de les xarxes socials, tindrà fortes implicacions de seguretat per al lloc de treball digital i per a l’empresa, que ha de començar a replantejar les seves polítiques al respecte.

Els analistes consideren que, en els propers quatre anys, un 25 per cent de les empreses han d’implantar noves estratègies de seguretat en el seu si, per crear una experiència informàtica similar a la de consum. I les que no ho facin s’aniran quedant de costat i allunyades de les més compromeses amb aquest repte.

La progressiva formació dels empleats en tècniques informàtiques, el massiu ús d’aplicacions de consum en el terreny professional, la creixent externalització de tasques i el desig que els empleats participin i col · laborin en xarxa, està propiciant una important “consumerització” de les tecnologies que, a més, anirà en augment en els propers anys.

“Això tindrà un fort impacte en les estratègies de seguretat de l’empresa”, avança Tom Scholtz, vicepresident de Gartner, qui aventura una progressiva descentralització dels sistemes d’informació i la consegüent pèrdua de control per als departaments de TI sobre els dispositius, les xarxes i els sistemes d’informació. “Cal una estratègia més centrada en la informació”, resumeix l’expert.

Aquest fet coincideix amb l’augment del nombre i sofisticació dels atacs que pretenen vulnerar els sistemes i dades de l’empresa. Els controls preventius tradicionals, basats en programari antivirus, sistemes preventius davant intrusions i pegats permanent de programes i sistemes, resultaran cada vegada més ineficaços, pel que seran necessaris sistemes més reactius davant tantes amenaces. El monitoratge permanent de les infraestructures i l’anàlisi de la seguretat const ituiran el nucli de les estratègies de seguretat futures, ve a constatar Gartner.

Les noves polítiques de seguretat han d’oferir major llibertat a l’usuari basada en la confiança, però per a això cal incidir en les tècniques d’educació i sensibilització dels treballadors a això, fins i tot instaurant polítiques de recompensa. 

La confiança de les organitzacions en la seva plantilla resultarà clau, enfront del tradicional recel que ha suscitat sempre respecte a aquest particular. Es tracta de la seguretat basada en la persona (PCS, en sigles angleses) que posa l’accent en la responsabilitat individual i la confiança mútua, i que resta importància als controls de seguretat preventius o restrictius.

La premissa fonamental de les polítiques de seguretat PCS és que els empleats tenen drets però també responsabilitats. Si l’individu no compleix les seves obligacions o no es comporta d’una manera que respecti els drets dels col · legues i de l’empresa, llavors ha de ser motiu de sanció. Encara que una estratègia PCS pot no ser convenient per a totes les organitzacions, sens dubte parlem d’un concepte viable que ha de ser considerat en el futur entorn de treball digital.

“El treball digital implica riscos nous i diferents en seguretat”, conclou. Scholtz. “Per tant, és imperatiu avaluar aquests perills degudament. Tant els propietaris de l’empresa, com la resta de l’organització, han d’estar al corrent d’aquests riscos, que els professionals de TI han d’avaluar convenientment”.

Font: ComputerWorld

Etiquetes: ,

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook