HomeEventsBlogNetworkingSecurityMobilityOutsourcingWeb newsSoftwareHardwareGadgetsVideoIT Career
Quiénes somosContáctenosSuscripcionesNewsletterInformationWeek Méxicob:SecureWishNetmediaLabsb_briefingWhite papersRSS


Jueves 28 de agosto de 2008 num. 0
Administradores IT latinoamericanos tapan pozo ahogado el niño

En temas de encripción de los datos críticos de una organización que están almacenados en dispositivos móviles, la cultura de la prevención está muy lejos de instalarse en la región.


Efraín Ocampo


Las recomendaciones

Rafael García consideró que para implementar una solución de encripción de datos en dispositivos móviles hay que considerar qué tan móvil es la operación de la empresa para considerar los esquemas de sofisticación, además de que de por sí las regulaciones están obligando a las compañías a adoptar estas soluciones, como también satisfacer los niveles de cumplimiento de la industria a la que pertenezca la organización irán empujando a las empresas a su adopción.

“La estrategia debe hacerse para proteger la información, no el hardware. Tampoco pensemos que con el solo hecho de colocar un algoritmo de encripción ya el proceso es seguro, hay que pensar cuál es la criticidad de la información. Puede ser más que un simple esquema de respaldo o uno utilizando un algoritmo, si vas a utilizar llaves públicas o privada, hay que tomar en cuenta el ciclo de vida de la información. No debemos descuidar el hardware porque la información ya cuenta con un sistema de protección, es una cuestión de cultura de protección y administración de la información”, explicó.

Por su parte, Luis Gabriel Nuñez recomendó no olvidar el cifrado de periféricos, con lo cual se valida y controla quién almacena información en ellos y qué tipo de información es.

“Bajo este esquema cualquiera puede grabar y sacar información en discos o USB, pero cuando quiera verla estará cifrada. Es posible configurar el acceso dependiendo de la marca y del número de serie para evitar que alguien más extraiga con memorias externas datos de tu laptop”, consideró.

Francisco José consideró que la organización debe hacer un análisis en el cual se pregunte si hay que proteger la información y por qué, para evitar encriptarlo todo sin que exista una necesidad real. Además exhortó a los administradores de IT a revisar las políticas de seguridad para no sólo proteger las redes o el hardware sino la información e indicó que también se deben hacer esfuerzos de educación, así como de monitoreo, para conocer dónde se encuentra la información que se quiere proteger y luego clasificarla para distinguir qué tan crítica o sensible es con el fin de elaborar estrategias y políticas de acuerdo con su importancia.
Según el Ponemon Institute, tan solo las brechas en mainframes costaron a las empresas $4.8 millones de dólares el año pasado.

<< Anterior



1 2


Su nombre :
Su email :
Email de su amigo(a)) :




Nombre
Email
Comentario

  • Notas relacionadas
  • Archivos relacionados
 
Newsletter suscríbase

 

 
Google en Netmedia

Ultimas noticias

Un minuto de silencio por los CD, pide Gartner

Vendrán más teléfonos Android para 2009

Preparan siguiente generación de SMS

Comercios ven con pesimismo ventas navideñas de IT en México

Dejarán de demandar disqueras a usuarios de P2P

Protestan españoles por inminente regulación de P2P

Telefónica amaga con detener inversiones en Europa

México, Polonia y Vietnam protagonizaron offshore en 2008

Simulan escenarios para toma de decisiones
 
 
 
Visite nuestros sitios México

InformationWeek México | b:Secure | Wish | Irreverente | Netmedia Blog
© Copyright 2007 Netmedia | Sócrates 128 4° piso, Col. Polanco 11560, México D.F. Tel: 2629 7260
Suscripciones | Contáctenos | Todos los derechos reservados

Políticas de privacidad | Sitio desarrollado y hospedado en InterPlanet