Breaking

12/1/16

Cara y Ceca de una buena práctica de seguridad

Monitorear la actividad del empleado puede ayudar a proteger el derecho de propiedad intelectual y detectar cambios en los patrones de conducta de los empleados, no obstante;
Es una muy mala idea cuando:
- Una única persona es juez, juzgado y ejecutor.
- No se comunica al empleado el tipo, frecuencia y consecuencias de un control a ser implementado.
- El objetivo del control no es detectar que está ingresando y egresando de los límites de la red corporativa.
Es una muy buena idea cuando:
- Los controles a ser implementados son aprobados por la Alta Gerencia, las áreas de Recursos Humanos y de Legales. No son las áreas de IT y/o Seguridad de la Información, los únicos propietarios.
- Los controles responden a la estrategia de seguridad de la información de la compañía.
- El empleado es educado y comunicado de cada uno de los controles a participar.
- Las áreas de Recursos Humanos y Legales definen las medidas disciplinarias a ser aplicadas acorde los incidentes de seguridad. 

¿Cuales son los beneficios más significativos?
- Detecta la fuga de información (secretos comerciales).
- Protege a los empleados y al negocio del acoso sexual, difamación, problemas raciales o brechas/pleitos legales ante actividades ilegales llevadas a cabo.
- Preserva el consumo de banda ancha y el uso de espacio en disco.
Debe existir un equilibrio entre la ética, las buenas prácticas de seguridad y mantener al empleado motivado y productivo: la mejor manera de lograrlo es que el empleado conozca cuándo y por qué es controlado. Comunique, no invada la privacidad, derecho único, defendible y propio, del ser humano

No hay comentarios.:

Publicar un comentario

Instagram @SchmitzOscar