Usted, como administrador o propietario, tiene el deber de proteger la información confidencial. ¿Por qué? Los criminales cibernéticos y otros intrusos digitales están buscando blancos fáciles y la ciberdelincuencia está en aumento. Usted y su organización son blancos.
Muchas leyes y regulaciones también requieren que usted sea diligente. La falta de conciencia no puede utilizarse como excusa. Si no se abordan seguridad de la información es una clara evidencia de que ha sido irresponsable. Usted puede incluso recibir una multa o le considera responsable en una demanda. En cualquier caso, su empresa puede quedar irreparablemente dañado por las brechas de seguridad.
Los propietarios y ejecutivos son los únicos individuos con la autoridad y responsabilidad para asegurar la protección de los activos de información. Los gestores y los propietarios tienen el poder para diseñar, revisar, supervisar e implementar planes de seguridad de la información. líderes de la organización deben ser los que especificar los planes de seguridad de la información y mantener empleados responsables.
Los dueños de negocios y sus equipos de gestión tienen una responsabilidad fiduciaria a sus clientes, clientes y accionistas para proteger la información confidencial y sensible. Muchas leyes estatales y federales ahora requieren que la información sea protegida y ha especificado que se tomen medidas razonables para asegurar los activos digitales.
El autor, un especialista en seguridad de la información, se cansa de tratar de convencer a los propietarios de negocios que está en su mejor interés para asegurar los datos de misión crítica, pero todavía está tratando.
Aquí hay algunas precauciones de seguridad cibernética que un propietario o gerente debe considerar hacer:
1. Tratar a la obtención de información confidencial y sensible como un proceso de negocio como la contabilidad y las finanzas.
2. Haga un inventario de todos los activos de información para incluir una comprensión de cómo se usa cada activo.
3. Identificar las vulnerabilidades y amenazas que enfrenta su empresa. Realizar un análisis de riesgos formal.
4. Desarrollar e implementar un plan formal de seguridad de la información.
5. Comenzar y seguir adelante en una formación sólida seguridad de la información para todos los empleados.
6. Siga las recomendaciones de seguridad que se alinean con las normas profesionales.
7. Conforme a su estado y entorno regulador federal.
8. Crear un plan de continuidad de negocio que asegura el funcionamiento continuo de su negocio.
9. Documento de sus esfuerzos de diligencia debida.
10. Revisar y evaluar su nivel de seguridad sobre una base continua
El tipo y la cantidad de información que las empresas y organizaciones tienen hoy en día es increíble. La mayor parte es fundamental para el éxito a largo plazo de una organización. Los cibercriminales están haciendo todo lo posible para robar, dañar o negar las empresas el uso de sus recursos. Los dueños de negocios y gerentes ahora deben dejar de tratar a la privacidad de la seguridad de la información electrónica que tienen en el último momento.
La clave para el éxito de un plan de seguridad es el propietario o gerente. Empleados, proveedores y clientes siguen el ejemplo de liderazgo. La atención prestada a mantener una organización segura determina la seguridad de los activos digitales.
El no poder tratar la seguridad de la información como un proceso de negocio garantiza que la organización ya sufre de vulnerabilidades significativas. La compañía está destinado a sufrir pérdidas importantes cuando los riesgos se realizan y se producen pérdidas financieras significativas o responsabilidades legales.
............................................................................
POST RELACIONADOS:
loading...
No hay comentarios:
Publicar un comentario