4/2/15

#ConfeCIOnes #Anónimas: La #crisis por #recorte puede ser una #oportunidad

Érase una vez un CIO que sobrellevaba un período de recortes presupuestarios con un alto costo en materia de seguridad, donde sin pensarlo se transformó en una oportunidad de introducir medidas que tanto se necesitaban.

Cuando un recorte corporativo llevó a la empresa a reducir los costos, una de las decisiones fue cerrar una sucursal de unos 1200 empleados. Si bien la reducción de personal no era total, no se pudo mudar el personal de la sucursal hasta luego de 2 semanas. La incertidumbre de todo es importante.
Hecho desatacado: Un descarado robo aumentó a raíz de la incertidumbre con el consecuente nivel de problemas de seguridad. Plan de oportunidad: Aprovechar esta oportunidad para establecer fuertes políticas de seguridad.

Cuando el camión de mudanzas llegó, la mudanza apoyó una de las puertas laterales del edificio. Eso fue un error, agravado por el hecho de que el presupuesto para los guardias también se recorta el año pasado. Ningún guardia se disponía a ver el camión o la puerta abierta, y los mudadores, por supuesto, estaban demasiado ocupados en mover las cosas para garantizar la seguridad.

Ese gran camión en movimiento fuera de un edificio de oficinas debe haber parecido una invitación, porque alguien se aprovechó de la situación y se colaron en las oficinas a través de esa puerta lateral. Una persona procedió a robar computadoras portátiles sin garantía de oficinas abiertas y cubículos.

Obtuvo 25 unidades, al parecer haciendo varios viajes. Podría haber hecho más, pero en uno de sus viajes fuera del edificio - cuando llevaba cinco ordenadores portátiles - un empleado lo enfrentó (o le negoció alguna de ellas =)). Corrió a su coche y se fue. Otro empleado persiguió al ladrón, pero sólo fue capaz obtener un número de matrícula parcial. Pero se sabe de la marca del coche y algunas secuencias de video de las cámaras de seguridad, así que estamos esperanzados que todo quedó grabado… Ahora de lo robado bien gracias!!!.


Cuando suceden cosas malas, se abre una puerta (si no es la salida de uno) de tres semanas a un mes de oportunidades…

Frente al suceso se aprobaron políticas y herramientas de encriptación de disco de los portátiles en particular hacia las áreas sensibles vinculadas con jurídicos, legales, recursos humanos, finanzas y de los directores ejecutivos. Alguno de los portátiles no tenía ni contraseña de ingreso y bloqueo por inactividad… Un cambio nuevo implementado hoy en día. El costo de los portátiles es insignificante en comparación con las pérdidas potenciales a la empresa y de los individuos cuyas identidades podrían ser robados a través de la información personal que mantiene en sus máquinas.

La razón de que todavía no tenían esa política solo un tema de entendimiento y conciencia, hasta que la crisis ocurrió…

No hay comentarios.:

Publicar un comentario

LINKWITHIN

Related Posts Plugin for WordPress, Blogger...