¿Puede la tecnología asegurar a las organizaciones contra Wikileaks?

Yo diría: No. (Lo que es diferente de decir que no puedes hacer nada en contra de eso).

Por supuesto, usted podría usar la tecnología de una manera para proteger sus datos, pero la idea detrás de Wikileaks es básicamente que los documentos son filtrados por un interno, no robados por un forastero (per se). Si un usuario final que tiene derechos para ver ciertos datos quiere filtrarse, puede filtrarse.

Elegir a las personas adecuadas, los derechos de acceso correctos, el entorno adecuado (de trabajo) es más esencial cuando se trata de protegerse de las fugas que de la tecnología pura. Por supuesto, definitivamente querrá tomar medidas de seguridad que incluyan tecnología, de lo contrario no ‘necesitaríamos’ wikileaks para obtener sus secretos.

Como con toda seguridad, el eslabón más débil es el factor humano. Si estás en la industria de las armas, podrías ser más vulnerable a las fugas que si estuvieras en la industria de la pasta de dientes; Elija a sus empleados que tienen ciertos derechos de acceso en consecuencia. 😉 Las precauciones que evitan que las personas lleven datos de su organización al mundo exterior minimizarían el riesgo de fugas, no la erradicarían por completo. Si todo lo demás falla, alguien de confianza podría decirle a un periodista lo que ha leído …

Related Content

¿Cuál crees que es el futuro de la TI en los próximos 30 años?

¿Qué necesita saber un analista de negocios sobre TI? Más aún, en qué áreas de TI debería ser competente un analista.

¿Qué factores contribuyen al éxito o fracaso de un contrato de externalización de TI?

¿Por qué el software de hojas de cálculo ha tenido tanto éxito?

¿Cuáles son los principales eventos a los que debe asistir una empresa de nueva creación que ofrezca servicios de crowdsourcing en línea?

La seguridad de la información nunca había sido un tema de mejor tecnología. Numerosos incidentes lo demostraron hasta hoy. Sin embargo, la seguridad de la información solo se puede establecer con total conciencia, incluido el uso de políticas y herramientas.

Estamos desarrollando una solución de prevención de fugas de datos de código abierto llamada MyDLP ( http://www.mydlp.org ) que puede evitar la fuga de datos a través de la transmisión de datos, incluidos CD-DVD RW, dispositivos extraíbles, web, correo electrónico y otros canales.

Por ejemplo, en el caso particular de WikiLeaks, si una solución de DLP, como MyDLP se implementó en la base de los EE. UU. En Irak o en la sede de los EE. UU., Los eventos se habrían desarrollado de manera muy diferente. Se detectaría acceso denso y frecuentemente repetido a documentos confidenciales. Además, la solución DLP probablemente percibiría automáticamente estos archivos como documentos confidenciales, notaría la posibilidad de fuga de datos y bloquearía la operación de copia a medios extraíbles.

Es cierto que la seguridad de la información no significa solo tecnología, sino que la tecnología es una parte muy importante de ella. Y a veces, implementar una mejor tecnología podría mejorar el enfoque de seguridad de la información de una organización.

H. Kerem Cevahir

Estoy de acuerdo con los demás: la seguridad de la información es una combinación de medidas de TI, medidas de organización, gestión de recursos humanos, seguridad física, protección legal, etc.

Aquí hay un artículo que he escrito recientemente sobre ese tema: Lecciones aprendidas de WikiLeaks: ¿Qué es exactamente la seguridad de la información? http://blog.iso27001standard.com

H. Kerem Cevahir

More Interesting

¿Cuándo tiene sentido usar WLAN en lugar de Ethernet?

¿Cómo cambiará la tecnología digital la retórica en el futuro?

¿Cómo gestionan las empresas los problemas de privacidad que surgen del uso de big data?

¿Por qué muchas personas todavía usan Excel como una pseudo “base de datos”?

¿Cómo puedo mantenerme organizado, efectivo y relajado en la Era de la Información?

¿Qué pasaría si un apocalipsis tecnológico destruyera todos los datos en línea?

Si los gabinetes SATA individuales son tan económicos, ¿por qué los sistemas duales, cuádruples y mucho más caros?

¿Cuáles son los principales desafíos de TI que enfrentan las pequeñas empresas?

¿Cómo podemos subcontratar proyectos de TI de Europa y Estados Unidos?

¿Cómo puedo motivar mejor a los programadores para que mi aplicación cumpla con los plazos? Teniendo en cuenta que estoy en el extranjero y que los principales canales de comunicación son Skype y correo electrónico.