Antes de entrar en materia respondamos a la siguiente pregunta:
¿Qué es un insider?
-En términos informáticos, un insider es aquella persona que maneja información sensible y/o privilegiada de la empresa.

Tras leer una noticia que ha llamado nuestra atención: https://www.zdnet.com/article/russian-arrested-for-trying-to-recruit-an-insider-and-hack-a-nevada-company/ queremos dar nuestro punto de vista sobre los insiders.

Como ya hemos comentado, un insider es una persona que maneja información sensible de una empresa u organización, está persona debe de ser alguien de total confianza, pero, ¿a que nos referimos con ‘total confianza’? sin duda es un tema complejo, ya que cuando alguien goza del privilegio de la confianza a veces esto puede llevar a confundir el confiar con “vía libre para hacer lo que se quiera” ya que lo que tenemos entre manos, además de complejo, es importante y sensible. Le va mucho en ello a toda empresa u organización.

Dicho esto, es importante que, aunque tengamos una persona en la organización que goce de nuestra total confianza, no perdamos nunca de vista que es un empleado más y como tal debemos de aplicar las mismas medidas y criterios de seguridad que aplicaríamos a cualquier otro empleado de la empresa.

Para terminar esta breve reflexión sobre los insider os dejamos unos consejos:

NO PERMITIR QUE SE CREE DEPENDENCIA:
-No debemos permitir que se cree dependencia respecto a sus competenciasy el trabajo que desempeña. En caso de que fuese necesario siempre podremos prescindir de él/ella.
COMUNICAR SIEMPRE
– No dejar que se tomen decisiones sin que su jefe más directo o el directivo de su departamento esté al tanto.
VIGILANCIA
– Tener una monitorización constante de la información sensible a la que se tenga acceso con un registro exhaustivo de las entradas y salidas.
-Estar siempre atentos a todas aquellas situaciones o elementos que puedan generar conflicto o mala relación con esta figura. No olvidemos que un insider descontento es un peligro para la empresa si no se han aplicado las medidas de seguridad pertinentes.
FORMACIÓN
-Mantener siempre una formación constante en relación a las intromisiones internas y externas.

Y por supuesto reiteramos que, cuando hablamos de seguridad y protección de la información, toda persona encargada de ello, con independencia del grado de confianza, debe estar sometido siempre al control y supervisión de sus superiores.

Dejar comentario

Su dirección de correo no será publicada.