Índice

El comportamiento

La actitud del personal es determinante para la seguridad de los sistemas informáticos y los recursos que gestionan la información.

Según las estadísticas, se ha comprobado que las amenazas internas son más importantes que las que vienen del exterior de la empresa.

Las acciones humanas son causa de más pérdidas relacionadas con el sistema de información que las otras fuentes, combinando todas las amenazas.

Los motivos más importantes para las pérdidas causadas por los empleados en el marco de sus funciones pueden proceder de errores y omisiones, de fraudes o de acciones de empleados descontentos.

Los fraudes y las actividades no autorizadas procedentes de empleados descontentos pueden reducirse aumentando el conocimiento de los empleados en relación con los accesos y las sanciones asociadas a los actos dolosos. Por supuesto, el ejemplo debe provenir de la dirección de la empresa.

El refuerzo de la política de seguridad es uno de los problemas críticos que debe abordarse, implementarse y reforzarse mediante programas de formación.

No se puede esperar que el personal siga procedimientos de los que no ha sido previamente informados. Además, reforzar las sanciones o castigos puede ser difícil si los usuarios demuestran su ignorancia cuando han actuado de manera errónea.

Muchas empresas establecen una carta de buena conducta mediante el uso de una herramienta informática que indica que el personal ha leído y comprendido ...