Information Security Management System

La expectativa: ecuación de la experienciaHagamos lo que hagamos, no podemos afirmar que tiene "e-confianza" y "e-confianza" a menos que tengamos realmente lo consiguió. Recuerde que muchos de los llamados 'hackers' llevar a cabo ataques sólo para poder decir que tengo las defensas a través de una organización específica. Usted puede reclamar ser seguro - que bien puede tratar a salir! Para tener una seguridad de la información (Assurance) de Gestión (SGSI o AIEM) en su sitio y funcionando correctamente le proporcionará la seguridad que usted requiere para hacer tal afirmación en la primer lugar. Pero esa no es la razón de tener un sistema - se necesita para llevar a cabo negocios por vía electrónica, ya sea que vaya público acerca de tener o no. Así que la respuesta a la pregunta "qué conocer nuestra seguridad, o qué nos quedamos callados al respecto 'no importa, lo necesita para llevar a cabo negocios, incluso si sólo la intención de decirle a su interesados (clientes, proveedores y personal incluido).

Pero, ¿qué puede suceder?Virus, gusanos, troyanos, ataques deliberados (hackers externos, los hackers internos, egresado reciente de los hackers, hactivistas), ataques al azar de las mismas comunidades y los errores (como todo lo anterior se puede "dejar en 'por error) y, además, simple error humano puede, en un sistema mal protegidos, causar estragos. El coste en términos de daño económico de las fuentes arriba sólo para los primeros 9 meses de 2002 se estima en dólares de los EE.UU. entre los 32 -39 millones de manifiesto los ataques digitales solamente - no incluyendo los errores. Y en caso de que usted está diciendo a ti mismo, de acuerdo, pero yo soy / nosotros no es probable que sean objetivos "(que ignora totalmente el carácter aleatorio de los virus, etc y la posibilidad de ataques internos), veamos en algunos ejemplos reales.

1. El «error» (o «yo no tenía la intención de destruir su

los medios de vida »)Recientemente, un 'hactivist' (alguien que cree que la piratería es "ética", ya que sólo se rompe en los sitios y sistemas que son propiedad o están dirigidas por organizaciones que no están de acuerdo con) destruyó una empresa que es totalmente inocente, incluso de la llamado "crimen" que el hactivist estaba tan trabajado en estas cosas. Desafortunadamente para la compañía de su fundador original se había elegido un nombre que es similar al nombre de una empresa que estaba relacionado con el uso de animales por su piel - no el mismo nombre, no el nombre de destino, y el negocio sin duda no tenía nada que ver con la práctica tan odiado por los hactivist. La empresa fue totalmente inocentes - y ahora está totalmente fuera de los negocios. A 'simple caso de identidad equivocada "fue como se nos dijo, pero el resultado final fue catastrófico para los propietarios y todos los trabajadores, simplemente porque alguien que estaba tan lleno de sus propios "derechos" hizo una búsqueda electrónica para cualquier empresa que tenía un nombre similar y los atacó sin ningún control adicional.

2. El 'juego' ( 'Yo quería demostrar que podía "tomar

a alguien " ')Aún más recientemente, un e'proveedor de servicios Internet (ISP) - no exactamente una organización sin '-nous técnica - sufrió la negación distribuyó un total de servicio de' ataque. Esto significa que ninguno de sus clientes podrían utilizar sus servicios durante más de una semana - que salió del negocio como consecuencia directa.

3. El "idiota" (o alguien que piensa que están "por encima de

todo esto ')Una gran empresa de TI tuvo un ataque de un virus muy costoso, a pesar del hecho de que se enorgullece de ayudar a muchas áreas de 'plc del Reino Unido para resolver retos tecnológicos. ¿Qué podía pasar sus sistemas de protección más sofisticados? Simple: el director general no cree que las normas aplicadas a ellos, y trajo un disco creado en la PC de casa de su hijo - completa con un virus altamente desagradable. Debido a un error previo que el virus fue "dentro" de su servidor de seguridad - y de hecho hay! " El costo fue de más de £ 10.000.000, sólo para sus sistemas internos.

4. La "buena idea" (o "vamos a hacer esto usando" e "" - sin

pensamiento)Una empresa que ofrece publicidad gratuita a Internet a los clientes de otro servicio. Alguien han pirateado y modificado los precios indicados. Aparte de la pesadilla de la clasificación todo hacia fuera, la reputación de la empresa era bastante mal parados cuando el objeto de este ejercicio fue todo lo contrario!

5. El "empleado descontento" (ya sea como causa o como un

víctima)Considere la posibilidad de dos escenarios. La primera consistió en una persona que vio una escena pornográfica en la pantalla de la PC de otro empleado. Se demandó a la empresa, y ganó daños considerables - cerca de las seis cifras - por acoso sexual. El segundo, que alguien involucrado fue, apropiadamente, despedidos de sus puestos de trabajo. Su empleador era excelente en la prestación de los nuevos empleados con contraseñas, etc -, pero no en todos los buenos en la eliminación de ellos cuando la gente dejó, incluso en circunstancias adversas. El ex empleado decidió "vengarse" y conectado en el sistema de la compañía utilizando su contraseña antigua, y modificado muchos artículos detallados en esferas tales como los registros de personal, nómina y cálculo de costos y fijación de precios. El problema era que nadie sabía exactamente dónde que persona había accedido, y el costo de reparar el 'vandalism'was medido en años-hombre. Los efectos de marketing? Los costos son considerables, no sólo con sus clientes actuales y perspectivas, sino también en el mercado de trabajo donde la empresa ganó la reputación de recursos humanos pobres.

ResumenEs el trabajo de comercialización para controlar la comunicación sobre seguridad de la información, dentro y fuera de la organización. Enfoque de una empresa de seguridad afectará directamente a su posicionamiento de marketing y diferenciación de la organización. Error de Seguridad puede destruir la reputación de una empresa - o incluso la propia empresa. Seguridad de la información no es un gasto, es una inversión en marketing. Todo el mundo es un objetivo potencial y no puede permitirse el lujo de ignorar este tema. E-business y e-la demanda del gobierno el intercambio electrónico de información cada vez más importante. Marketing debe identificar y promover las ventajas internas y externas de tener seguridad de la información adecuada. Se debe trabajar con ella para lograr un estado de confianza percibida ", y asumir la responsabilidad de crear la posición detallada y mensajes de diferenciación. Comercialización deberá crear dos planes de comunicación: una interna, una externa. Por último, la comercialización debe garantizar que todas las comunicaciones están escritas en un lenguaje adecuado para cada público objetivo - interna y externa - de lo contrario los mensajes no se entiende. Dip.M. Michael Harrison, FCIM es Presidente de Harrison Smith Associates Limited y Presidente, Reino Unido, de la «Protección de las infraestructuras de información críticas iniciativa». Para mayor información contactar a: Michael R Harrison, Presidente, Harrison Smith Associates Ltd, Tercer Piso, Diamond House, 36-38 Hatton Garden, Londres EC1N 8EB. Tel: +44 (0) 20 7404 5444, Fax: +44 (0) 20 7404 8222; Sitio Web: www.hsaltd.co.uk

Acabar con los erroresTony Neate ha gastado un total de 27 años como un detective, de 13 años de este trabajo en el fraude comercial y ocho años en los delitos informáticos, por lo que sabe todo sobre el crimen - y otras formas de ciberdelincuencia. Él es el funcionario de enlace para la Industria en la NHTCU y el hecho de que tiene una amplia experiencia como demuestra la gran importancia que los lugares de unidad en su relación con las empresas. La NHTCU, que entró en funcionamiento en octubre de 2001, tiene un enfoque interinstitucional para abordar los problemas planteadas por el uso de las computadoras y el Internet para actividades delictivas de varios tipos. La unidad, con sede en Docklands, al este de Londres, está encabezada por el inspector jefe Len Hynds, un detective de la carrera de la National Crime Squad. La unidad incluye a representantes de la National Crime Squad, The National Crime Intelligence Service (NCIS), Aduanas e Impuestos Especiales y los militares. También tiene fuertes vínculos con las Unidades de Delitos Informáticos (CCU) en todas las fuerzas policiales del Reino Unido y con otras agencias policiales de todo el país. La NHTCU realiza operaciones a nivel nacional e internacional. Tiene la responsabilidad de la realización de evaluaciones estratégicas y desarrollo de la inteligencia, el apoyo a la policía local con el asesoramiento y la coordinación, el desarrollo de mejor consejo para hacer cumplir la ley y la práctica empresarial en la prevención de la delincuencia informática. También mantiene estrechos contactos con la industria de TI, incluyendo proveedores de servicios Internet (ISP), empresas de telecomunicaciones y las casas de software.

Las empresas también necesitan mirar hacia dentro, a las amenazas internas de los empleados. "Es importante que los empleados sepan de las políticas de la empresa y los procedimientos y que los contratos de trabajo establecen claramente cuáles son. Las empresas tienen que poner los protocolos de seguridad y las respuestas de emergencia en el lugar. Los empleadores también deben mantenerse al día con las nuevas y cambiar las leyes y reglamentos en la materia, de manera que sean conscientes de sus responsabilidades. "Por supuesto, uno de los problemas de delincuencia y cómo afecta a las empresas es que muy a menudo, debido a las sensibilidades comerciales, las empresas no quieren salir de Word que han sido afectados. La NHTCU simpatiza con estos problemas y ha puesto en marcha un sistema de información confidencial y está dispuesta a entrar en un acuerdo de no divulgación. "Queremos construir la confianza, pero esa confianza tomará tiempo. Somos plenamente conscientes de que si partimos de que la confianza se perderá toda la industria de la confianza en nosotros." Es por esta razón que Tony no puede proporcionar ninguna buena noticias sobre la forma en que la unidad había trabajado con la industria de esta manera, pero sí dijo que el hecho de que no podía era en sí misma una buena noticia. ¿Qué podía decir era que estaban trabajando en estrecha colaboración con todos los sectores de la industria - industria manufacturera, servicios, finanzas y transporte - que en estos sectores, la NHTCU ha ayudado a un número de empresas. Para saber más acerca de la National Hi-Tech Crime Unit ver www.nhtcu.org o póngase en contacto con Tony Neate, Industria Oficial de Enlace en admin@nhtcu.org.

un artículo presentado por Frank C.

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: Este artículo "Information Security Management System", fue traducida por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.