lunes, 7 de mayo de 2012
viernes, 16 de diciembre de 2011
lunes, 5 de diciembre de 2011
jueves, 1 de diciembre de 2011
lunes, 14 de noviembre de 2011
martes, 7 de junio de 2011
IMPACTO DE LOS DESPIDOS SOBRE LA SEGURIDAD CORPORATIVA
Fuente: SecurityInfoWatch.com, Por Joel Griffin, editor asistente.
Traducción; LatinRisk Argentina S.R.L.
3ª Parte (Final)
Seguridad Física
Aunque resulte menos probable, el personal de seguridad corporativa debe estar preparado para la peor de las situaciones, en que algún empleado se ponga violento y quiera desquitar su ira con algún gerente u otro colega. Tal como lo han demostrado ciertos incidentes recientemente, algunas personas buscan venganza contra una empresa, por percibir que se los ha perjudicado.
“Uno de los problemas que debrá tener en cuenta el empleador, es la posibilidad de que un empleado descontento por su despido provoque una situación de violencia en el lugar de trabajo. La empresa debe desarrollar un plan con el área de RRHH y los gerentes de cada sección, para involucrar al personal de seguridad en esa reunión específica y contar con su rápida reacción en caso de violencia,” advierte Gee Cosper, ex agente secreto de seguridad y actual presidente de la consultora de seguridad Gee Cosper & Associates.
“Pero debe ser un proceso concatenado: a) cortar de forma simultánea el acceso del empleado a toda tecnología de la información corporativa, contraseña o tarjeta de acceso; b) contar con la presencia de personal de seguridad cuando se está despidiendo al empleado, para que pueda actuar de inmediato en caso de violencia; c) que el personal de seguridad acompañe al empleado despedido a recoger sus efectos personales de su escritorio y luego lo escolte hasta la salida.”
Baker agrega que muchos ejecutivos tiene razón al temer por su seguridad, porque los medios de comunicación masiva se exacerban al hablar de la crisis económica y dan a entender que los responsables son las gerencias de muchas organizaciones. “Los ejecutivos nunca deben descartar la posibilidad de una represalia, especialmente si la brecha económica entre él y el empleado es grande. La criminología nos enseña acerca de la ira, la frustración y la falta de control que sienten las personas cuando sufren una situación de gran estrés, como el desempleo. No se debe descuidar la seguridad de las residencias de los ejecutivos ni la de sus familias, porque siempre existe la posibilidad de una venganza.”
Hay que adelantarse a los Problemas
A pesar del desafío que presentan las situaciones mencionadas anteriormente, las empresas pueden tomar varias medidas para no caer víctimas de sus empleados, en épocas difíciles. Según afirman los expertos en seguridad, además de cuidar que el empleado no se entere de la inminente reducción de personal, hay que tener un plan y evaluar los riesgos con la debida antelación. De este modo, se puede resguardar a la empresa de cualquier intento de venganza. Nater dice que: “ Se debe hacer un gran esfuerzo detrás de la escena; la empresa debe estar alerta, para asegurarse de institucionalizar los procedimientos mucho antes de comenzar con los despidos y así, estar preparados para los tiempos difíciles .”
Nater aconseja que las empresas revisen y actualicen sus normas de seguridad en forma conjunta con todas las áreas; pues los expertos advierten que con frecuencia se considera a la seguridad como una entidad aparte de la organizacón, en vez de parte integral de la misma. “Durante cualquier despido – sea individual o masivo - las áreas de seguridad y RRHH deben trabajar juntas .Y el área de seguridad debe involucrarse en el proceso de planificación y ejecución de dicho plan para facilitarlo,” explica Cosper. “ Esto implica que RRHH debe informar a Seguridad la fecha, la hora y el lugar donde se llevarán a cabo los despidos. También se debe entregar a Seguridad una lista y la fotografía de la gente que dejó de pertenecer a la empresa, para poder controlar mejor la puerta de entrada y/o el lobby y detectar quién tiene prohibido el ingreso.”
“Las empresas deberán definir el significado de seguridad para cada operación. Podría definírsela como una sensación de seguridad, una atmósfera de comodidad, una ausencia de ansiedad o temor, o de conveniencia sin riesgo de daño o pérdida. El personal de RRHH debería capacitarse en temas de violencia en el lugar de trabajo; así como el personal de Seguridad debería capacitarse en leyes laborales y psicología. Si los miembros de ambas áreas son estrechos de mente y se rehúsan a cooperar entre sí, pondrán en peligro la misión corporativa y crearán el ambiente propicio para que ocurra un incidente de violencia ; en cuyo caso la empresa deberá enfrentar un juicio por negligencia.”
En cuanto a la seguridad en una empresa que está perdiendo mucho dinero, los expertos advierten que, aunque no sea posible invertir en tecnología de punta para vigilancia, igual deberán tomar medidas para protegerse. “ Si una persona mal intencionada pega un patadón a la puerta, podrá ingresar a las instalaciones. Por eso, resulta clave tener una buena iluminación, personal de guardia atento y profesional y reforzar los puntos de acceso más vulnerables,” señala Baker. “No podemos colocar alarmas en cada puerta de una empresa en bancarrota; y tampoco podemos tapiarlas. Pero si el lugar es alquilado, es esencial contar con la colaboración del propietario.”
Y por último, Baker admite que la medida de seguridad más fundamental que puede tomar una empresa en época de despidos, es tratar a sus empleados con dignidad y respeto durante el proceso de desvinculación. “Hace poco fui de compras a una tienda de Circuit City que cerraba. Había muchos empleados holgazaneando por doquier y comportándose groseramente. Cuando algún cliente recurría a ellos por ayuda, ellos respondían: ”mire, abra la caja y tome lo que quiera, nosotros no sabemos nada porque no nos informan por temor a que robemos. Simplemente lleve el artículo a la caja y pregunte.” El personal del piso eran empleados comunes de la tienda y los que supervisaban la operación a la entrada y a lo largo de las góndolas eran personal temporario y la gerencia. Hablé con algunos de ellos y me contaron que si bien seguían empleados y cobrarían hasta el triste final, no se los trataba con respeto. Al cerrar, la tienda se había quedado a mitad de camino: había respetado a sus empleados mientras prosperaba, ¿por qué no lo hacía en la adversidad? Los controles son necesarios, pero si durante su funeral, una empresa tira por la ventana el amor de la familia corporativa, resulta fácil entender el enojo de los empleados.”
Traducción; LatinRisk Argentina S.R.L.
3ª Parte (Final)
Seguridad Física
Aunque resulte menos probable, el personal de seguridad corporativa debe estar preparado para la peor de las situaciones, en que algún empleado se ponga violento y quiera desquitar su ira con algún gerente u otro colega. Tal como lo han demostrado ciertos incidentes recientemente, algunas personas buscan venganza contra una empresa, por percibir que se los ha perjudicado.
“Uno de los problemas que debrá tener en cuenta el empleador, es la posibilidad de que un empleado descontento por su despido provoque una situación de violencia en el lugar de trabajo. La empresa debe desarrollar un plan con el área de RRHH y los gerentes de cada sección, para involucrar al personal de seguridad en esa reunión específica y contar con su rápida reacción en caso de violencia,” advierte Gee Cosper, ex agente secreto de seguridad y actual presidente de la consultora de seguridad Gee Cosper & Associates.
“Pero debe ser un proceso concatenado: a) cortar de forma simultánea el acceso del empleado a toda tecnología de la información corporativa, contraseña o tarjeta de acceso; b) contar con la presencia de personal de seguridad cuando se está despidiendo al empleado, para que pueda actuar de inmediato en caso de violencia; c) que el personal de seguridad acompañe al empleado despedido a recoger sus efectos personales de su escritorio y luego lo escolte hasta la salida.”
Baker agrega que muchos ejecutivos tiene razón al temer por su seguridad, porque los medios de comunicación masiva se exacerban al hablar de la crisis económica y dan a entender que los responsables son las gerencias de muchas organizaciones. “Los ejecutivos nunca deben descartar la posibilidad de una represalia, especialmente si la brecha económica entre él y el empleado es grande. La criminología nos enseña acerca de la ira, la frustración y la falta de control que sienten las personas cuando sufren una situación de gran estrés, como el desempleo. No se debe descuidar la seguridad de las residencias de los ejecutivos ni la de sus familias, porque siempre existe la posibilidad de una venganza.”
Hay que adelantarse a los Problemas
A pesar del desafío que presentan las situaciones mencionadas anteriormente, las empresas pueden tomar varias medidas para no caer víctimas de sus empleados, en épocas difíciles. Según afirman los expertos en seguridad, además de cuidar que el empleado no se entere de la inminente reducción de personal, hay que tener un plan y evaluar los riesgos con la debida antelación. De este modo, se puede resguardar a la empresa de cualquier intento de venganza. Nater dice que: “ Se debe hacer un gran esfuerzo detrás de la escena; la empresa debe estar alerta, para asegurarse de institucionalizar los procedimientos mucho antes de comenzar con los despidos y así, estar preparados para los tiempos difíciles .”
Nater aconseja que las empresas revisen y actualicen sus normas de seguridad en forma conjunta con todas las áreas; pues los expertos advierten que con frecuencia se considera a la seguridad como una entidad aparte de la organizacón, en vez de parte integral de la misma. “Durante cualquier despido – sea individual o masivo - las áreas de seguridad y RRHH deben trabajar juntas .Y el área de seguridad debe involucrarse en el proceso de planificación y ejecución de dicho plan para facilitarlo,” explica Cosper. “ Esto implica que RRHH debe informar a Seguridad la fecha, la hora y el lugar donde se llevarán a cabo los despidos. También se debe entregar a Seguridad una lista y la fotografía de la gente que dejó de pertenecer a la empresa, para poder controlar mejor la puerta de entrada y/o el lobby y detectar quién tiene prohibido el ingreso.”
“Las empresas deberán definir el significado de seguridad para cada operación. Podría definírsela como una sensación de seguridad, una atmósfera de comodidad, una ausencia de ansiedad o temor, o de conveniencia sin riesgo de daño o pérdida. El personal de RRHH debería capacitarse en temas de violencia en el lugar de trabajo; así como el personal de Seguridad debería capacitarse en leyes laborales y psicología. Si los miembros de ambas áreas son estrechos de mente y se rehúsan a cooperar entre sí, pondrán en peligro la misión corporativa y crearán el ambiente propicio para que ocurra un incidente de violencia ; en cuyo caso la empresa deberá enfrentar un juicio por negligencia.”
En cuanto a la seguridad en una empresa que está perdiendo mucho dinero, los expertos advierten que, aunque no sea posible invertir en tecnología de punta para vigilancia, igual deberán tomar medidas para protegerse. “ Si una persona mal intencionada pega un patadón a la puerta, podrá ingresar a las instalaciones. Por eso, resulta clave tener una buena iluminación, personal de guardia atento y profesional y reforzar los puntos de acceso más vulnerables,” señala Baker. “No podemos colocar alarmas en cada puerta de una empresa en bancarrota; y tampoco podemos tapiarlas. Pero si el lugar es alquilado, es esencial contar con la colaboración del propietario.”
Y por último, Baker admite que la medida de seguridad más fundamental que puede tomar una empresa en época de despidos, es tratar a sus empleados con dignidad y respeto durante el proceso de desvinculación. “Hace poco fui de compras a una tienda de Circuit City que cerraba. Había muchos empleados holgazaneando por doquier y comportándose groseramente. Cuando algún cliente recurría a ellos por ayuda, ellos respondían: ”mire, abra la caja y tome lo que quiera, nosotros no sabemos nada porque no nos informan por temor a que robemos. Simplemente lleve el artículo a la caja y pregunte.” El personal del piso eran empleados comunes de la tienda y los que supervisaban la operación a la entrada y a lo largo de las góndolas eran personal temporario y la gerencia. Hablé con algunos de ellos y me contaron que si bien seguían empleados y cobrarían hasta el triste final, no se los trataba con respeto. Al cerrar, la tienda se había quedado a mitad de camino: había respetado a sus empleados mientras prosperaba, ¿por qué no lo hacía en la adversidad? Los controles son necesarios, pero si durante su funeral, una empresa tira por la ventana el amor de la familia corporativa, resulta fácil entender el enojo de los empleados.”
martes, 10 de mayo de 2011
IMPACTO DE LOS DESPIDOS SOBRE LA SEGURIDAD CORPORATIVA
Fuente: SecurityInfoWatch.com, Por Joel Griffin, editor asistente.
Traducción; LatinRisk Argentina S.R.L.
2ª PARTE
Protección de la Información Confidencial
Un peligro latente que deben enfrentar las empresas y, en especial, el personal de seguridad son los delitos informáticos contra la información confidencial. Muchas veces, hay empleados con gran conocimiento de la computación, que pueden desbaratar una operación de algún colega, simplemente bajando un archivo infectado con virus o un programa de espionaje.
“Supongamos que a usted le preocupan los virus: sin duda, usted debería tener su programa antivirus actualizado; y no sólo para los empleados que estén trabajando en su oficina, sino también para los empleados en tránsito, que tienen computadoras portátiles; o tal vez, para algunos ejecutivos que trabajan desde sus hogares,” explica Jim Kelton, encargado principal de la empresa de auditorías de seguridad de TI, Altius Information Technologies.
“También debe asegurarse de tener instalado un programa de protección contra la piratería: en el caso de una computadora portátil, probablemente será una protección de los programas informáticos (software); y si se trata de una organización con servidores, habrá que proteger los equipos de computación (hardware) contra posibles peligros.
” Kelton agrega que se deben revisar periódicamente las listas, para quitar de la red empresarial los nombres de usuario y la contraseña de los ex empleados; y confiscar los manuales o algún otro material que instruya cómo acceder a los sistemas.
Felix Nater, dueño y presidente de la consultora de seguridad Nater Associates, afirma que las empresas deben proteger de manera pro-activa la información confidencial. Esto se logra poniendo en marcha un plan que reduzca los riesgos de que algún empleado descontento produzca daños irreparables. Aun algo tan banal como un IPod puede significar un gran riesgo en las manos de una persona con los conocimientos adecuados.
“No permitan que los empleados traigan memorias portátiles USB (flash drives) a su lugar de trabajo, pues pueden copiar gran cantidad de información de los sistemas de la pequeña, mediana o gran empresa. Tampoco deberían permitirse los IPods con gran capacidad de almacenaje. Mientras que la mayoría de los empleados jamás recurriría a este tipo de ardid, cuando hay peligro inminente de perder el puesto de trabajo…..muchos sucumben a la tentación. ¿Cómo puedo incrementar mi atractivo para el mercado?”
Kelton sostiene que cuanta más operatividad hayan volcado las empresas al área de TI, más vulnerables se han vuelto a este tipo de peligro. Y agrega que el mejor modo de protección de la información de TI es hacer una evaluación de vulnerabilidad de la seguridad.
Otro ítem a tener en cuenta es el conocimiento (o desconocimiento) que tienen las empresas acerca de las leyes federales y nacionales de protección de la información confidencial. “Hoy día, a todos nos preocupa la protección y seguridad de la información delicada; y se han sancionado varias leyes, pero muchas organizaciones no están enteradas. “El estado de California tiene 78 leyes de privacidad; pero muchas organizaciones ni siquiera saben que las están violando. Así que primero, dé un paso atrás e infórmese sobre lo que dicta el gobierno respecto de una industria específica…y sólo entonces, póngase a planificar la protección adecuada de su información confidencial.”
Traducción; LatinRisk Argentina S.R.L.
2ª PARTE
Protección de la Información Confidencial
Un peligro latente que deben enfrentar las empresas y, en especial, el personal de seguridad son los delitos informáticos contra la información confidencial. Muchas veces, hay empleados con gran conocimiento de la computación, que pueden desbaratar una operación de algún colega, simplemente bajando un archivo infectado con virus o un programa de espionaje.
“Supongamos que a usted le preocupan los virus: sin duda, usted debería tener su programa antivirus actualizado; y no sólo para los empleados que estén trabajando en su oficina, sino también para los empleados en tránsito, que tienen computadoras portátiles; o tal vez, para algunos ejecutivos que trabajan desde sus hogares,” explica Jim Kelton, encargado principal de la empresa de auditorías de seguridad de TI, Altius Information Technologies.
“También debe asegurarse de tener instalado un programa de protección contra la piratería: en el caso de una computadora portátil, probablemente será una protección de los programas informáticos (software); y si se trata de una organización con servidores, habrá que proteger los equipos de computación (hardware) contra posibles peligros.
” Kelton agrega que se deben revisar periódicamente las listas, para quitar de la red empresarial los nombres de usuario y la contraseña de los ex empleados; y confiscar los manuales o algún otro material que instruya cómo acceder a los sistemas.
Felix Nater, dueño y presidente de la consultora de seguridad Nater Associates, afirma que las empresas deben proteger de manera pro-activa la información confidencial. Esto se logra poniendo en marcha un plan que reduzca los riesgos de que algún empleado descontento produzca daños irreparables. Aun algo tan banal como un IPod puede significar un gran riesgo en las manos de una persona con los conocimientos adecuados.
“No permitan que los empleados traigan memorias portátiles USB (flash drives) a su lugar de trabajo, pues pueden copiar gran cantidad de información de los sistemas de la pequeña, mediana o gran empresa. Tampoco deberían permitirse los IPods con gran capacidad de almacenaje. Mientras que la mayoría de los empleados jamás recurriría a este tipo de ardid, cuando hay peligro inminente de perder el puesto de trabajo…..muchos sucumben a la tentación. ¿Cómo puedo incrementar mi atractivo para el mercado?”
Kelton sostiene que cuanta más operatividad hayan volcado las empresas al área de TI, más vulnerables se han vuelto a este tipo de peligro. Y agrega que el mejor modo de protección de la información de TI es hacer una evaluación de vulnerabilidad de la seguridad.
Otro ítem a tener en cuenta es el conocimiento (o desconocimiento) que tienen las empresas acerca de las leyes federales y nacionales de protección de la información confidencial. “Hoy día, a todos nos preocupa la protección y seguridad de la información delicada; y se han sancionado varias leyes, pero muchas organizaciones no están enteradas. “El estado de California tiene 78 leyes de privacidad; pero muchas organizaciones ni siquiera saben que las están violando. Así que primero, dé un paso atrás e infórmese sobre lo que dicta el gobierno respecto de una industria específica…y sólo entonces, póngase a planificar la protección adecuada de su información confidencial.”
Suscribirse a:
Entradas (Atom)