3 formas de aumentar el cumplimiento de seguridad

3 formas de aumentar el cumplimiento de seguridad

IDG

 

Algunos ejecutivos de seguridad y analistas de estándares de cumplimiento interno y externo indicaron có;mo pueden ser abordados los problemas y sobre todo có;mo aportarle soluciones a la compañí;a.

 

Cifrado e HIPAA: Muchas de las organizaciones y ejecutivos de seguridad tienen la impresió;n equivocada de que el cumplimiento de la portabilidad del seguro de salud y la ley de responsabilidad (HIPAA, por sus siglas en inglés) requieren cofrado y esto en realidad puede atraer problemas de seguridad, explicó; Paul Proctor, vicepresidente y analista de Gartner Inc.

 

HIPAA requiere el uso apropiado de cifrado, un estándar bastante diferente y puede significar millones de dó;lares, dijo Proctor. Aparte del exceso de gasto y tiempo en el cifrado, el mal entendido relacionado con HIPAA puede tener un impacto negativo en determinados procesos de negocio, afectar el rendimiento de aplicaciones e incluso hacer que los usuarios pasen por alto ciertos controles de seguridad.

 

Archivos PDF protegidos por contraseña: A veces  el entorno regulador cuenta con empresas que gastan dinero en las herramientas que no son eficaces y hace la vida más difí;cil para los clientes. Cuando Tony Hildesheim, ahora vicepresidente senior de TI en Redwood Credit Union, estaba trabajando en otra organizació;n, los reglamentos internos mandato que ninguna informació;n de la cuenta puede imprimirse en cualquier documento.

 

“Si requerí;a enviar informació;n a los clientes por correo electró;nico tení;a que ser en un PDF protegido por contraseña”, indicó; Hildesheim.

 

Esto estaba ocasionando muchos problemas e incluso “tuvimos que cambiar el procedimiento, capacitar al personal y luchar con el departamento de auditorí;a”, añadió;.

 

Normas ISO y las barricadas: las 15.408 regulaciones ISO/IEC precisan pruebas de diagnó;stico y esto puede obstaculizar la seguridad, dijo Robert Schadey, CISO y director de servicios de infraestructura en 1901 Group.

 

“La longitud del tiempo total para las pruebas y los costes han provocado una barricada a la mayor parte de la industria”, esto puede hacer difí;cil asegurar la intenció;n de las medidas de seguridad Common Criteria e incluso crear la “pérdida de control en la capa de infraestructura”, señaló; Schadey.

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *