Keisen Consultores, Mexico 1 Como garantizar la seguridad en el manejo de la informacin en empresas PyMEs NOMBRE EXPOSITOR: Lic. Oliver Keller NOMBRE EXPOSITOR: Lic. Oliver Keller Como garantizar la seguridad en el manejo de la informacin en empresas PyMEs www.keisen.com 2010/11/05 SPYME 2010 Keisen Consultores, Mexico 2 Como garantizar la seguridad en el manejo de la informacin en empresas PyMEs IT Solutions and Consulting Porque una PYME necesita un consultor de IT en quien CONFIAR! ALIANZA ms de 10 aos dando CONFIANZA a nuestras PYMES. INTRODUCCIN: Vemos muchas PYMES con mucho potencial las cuales por la falta de procesos en su rea de IT y la falta de confidencialidad de su informacin pierden mercado. Vemos PYMES con mucho potencial que no cuentan con informacin veraz y oportuna, porque no cuentan con las herramientas necesarias para que puedan tomar decisiones. Vemos PYMES con prdida de informacin generada por falta de controles en sus herramientas de comunicacin y no tener procesos de seguridad. www.keisen.com 2010/11/05 SPYME 2010 Keisen Consultores, Mexico 3 OBJETIVO: El objetivo de sta pltica es el siguiente: 1. Resaltar la importancia de 3 temas en los que en la actualidad un Director General debera exigir a su personal de Tecnologa. 2. Conocer los puntos ms relevantes de lo que implica hoy la Comunicacin Colaboracin y Seguridad en una empresa PYME. COMUNICACIN COLABORACIN SEGURIDAD www.keisen.com 2010/11/05 SPYME 2010 Keisen Consultores, Mexico 4 COMUNICACIN SEGURIDAD COLABORACIN COMUNICACIN SEGURIDAD COLABORACIN www.keisen.com 2010/11/05 SPYME 2010 Keisen Consultores, Mexico 5 Comunicacin en la PYME COMUNICACIN COLABORACIN SEGURIDAD Comunicacin en la PYME Cmo ESTA PROTEGIENDO tu empresa lo ms valioso que tiene? TU INFORMACIN Piensa que hoy la Nube (Cloud Computing) y las Redes Sociales se convierten en un NUEVO RETO para las reas de tecnologa de informacin (IT). COMUNICACIN COLABORACIN SEGURIDAD www.keisen.com 2010/11/05 SPYME 2010 Keisen Consultores, Mexico 6 Comunicacin en la PYME Cada da crece el nmero de equipos portatiles y telfonos inteligentes. Cmo controlas donde vive la Informacin? COMUNICACIN COLABORACIN SEGURIDAD Comunicacin en la PYME Seguridad antigua: Cerrando las redes locales. Controles en la red, pero no en el usuario. Controles generales Polticas viejas del uso de herramientas de tecnologa La informacin de los usuarios es controlada por otros usuarios Ejemplo de un caso: Director General siempre le pide a su asistente o a su gente de sistemas que ellos resguarden su contrasea para no olvidarlo. Qu pasa cuando se van algunos usuarios? COMUNICACIN COLABORACIN SEGURIDAD www.keisen.com 2010/11/05 SPYME 2010 Keisen Consultores, Mexico 7 Comunicacin en la PYME Quin debera estar a cargo del control de la informacin de una empresa? El mundo hoy esta conectado de muchas maneras, no solo debe existir una persona responsable, sino contar con sistemas que nos permitan estar conectados y no tener una pared ante mundo, pero esta comprobando que las empresas que cuentan con los procesos correctos tienden a perder menos. COMUNICACIN COLABORACIN SEGURIDAD Comunicacin en la PYME -La persona que lleva el rea de IT reporta a una rea Administrativa? El reportar a un rea de administracin, no implica que bajen los costos, sino que generalmente baja la productividad de la empresa porque lejos de verse como Inversin, se ve como un gasto. COMUNICACIN COLABORACIN SEGURIDAD Empresas en las que el personal de IT reporta a: 2007 2010 Adminsitracin 89% 56% Direccin General 21% 36% Consejo de Admon 16% 38% www.keisen.com 2010/11/05 SPYME 2010 Keisen Consultores, Mexico 8 Comunicacin en la PYME Considerar que el rea de IT o persona responsable, debe estar en constante revisin de lo que esta sucediendo en el mundo. Redes sociales Sistemas que manejan servicios en Internet Software plus servicies COMUNICACIN COLABORACIN SEGURIDAD Comunicacin en la PYME Uso de correo electrnico de forma segura Utilizar correos personales o un correo corporativo? Ejemplo: Correos gratuitos como Hotmail, Gmail, Yahoo, etc. o Correo@sucompaia.mx Dnde esta alojado el correo? Quin tiene acceso y como se controla? COMUNICACIN COLABORACIN SEGURIDAD www.keisen.com 2010/11/05 SPYME 2010 Keisen Consultores, Mexico 9 Comunicacin en la PYME Uso de correo electrnico de forma segura Conexiones encriptadas Siempre con "disclaimer legal" -> El correo electrnico no es seguro Es muy fcil suplantar la identidad de una persona en un correo electrnico Incluir siempre firma identificable, con nmero de telfono. Utilizar filtros anti spamy antivirus COMUNICACIN COLABORACIN SEGURIDAD COLABORACIN SEGURIDAD COMUNICACIN www.keisen.com 2010/11/05 SPYME 2010 Keisen Consultores, Mexico 10 Puede ayudar una herramienta de colaboracin? Permite a mltiples personas trabajar en conjunto en un mismo archivo, proyecto, calendario, entre otros. Administracin de contenidos y procesos Eficiencia en los proyectos Conseguir un impacto estratgico en una PYME COLABORACIN SEGURIDAD COMUNICACIN Colaboracin en la PYME Colaboracin en Lnea Solo gente autorizada Es mejor utilizar un chat interno (Microsoft Office Communicator) que MSN. Ejemplo : Microsoft Sharepoint COLABORACIN SEGURIDAD COMUNICACIN Colaboracin en la PYME www.keisen.com 2010/11/05 SPYME 2010 Keisen Consultores, Mexico 11 Colaboracin Interna Externa Parmetros de permisos Mltiples dispositivos Acceso a servicios en a nube SOFTWARE PLUS SERVICES (VER VIDEO) COLABORACIN SEGURIDAD COMUNICACIN Colaboracin en la PYME Colaboracin Considerada como una herramienta costosa y por ende fuera del alcance de las empresas PYMES. Mito o Realidad? COLABORACIN SEGURIDAD COMUNICACIN Colaboracin en la PYME www.keisen.com 2010/11/05 SPYME 2010 Keisen Consultores, Mexico 12 SEGURIDAD COLABORACIN COMUNICACIN SEGURIDAD COLABORACIN COMUNICACIN Seguridad en IT en la PYME Divulgacin de Informacin - Planes Estratgicos de la PYME Clasificacin de la Informacin Pblica Privada/Confidencial Secreta Privilegiada www.keisen.com 2010/11/05 SPYME 2010 Keisen Consultores, Mexico 13 SEGURIDAD COLABORACIN COMUNICACIN Seguridad en IT en la PYME Divulgacin de Informacin - Planes Estratgicos de la PYME Troyanos, Keyloggers, Phishing, Pharming Destinados a obtener masivamente informacin privilegiada Peligro ms latente en la PYME por falta de procedimientos y auditorias de seguridad. SEGURIDAD COLABORACIN COMUNICACIN Seguridad en IT en la PYME Han pensado en como cambio el mundo de los Hackers? Con la apertura que hemos venido explicando, vemos que antes los hackers se robaban informacin o borraban informacin, para satisfacer su ego. Hoy dado lo privilegiada que se vuelva la informacin, el target es otro, se buscan sin duda vender la informacin. Ejemplo: acaba de suceder con una de las redes sociales ms reconocidas, en las que personal de desarrollo que laboraba en la empresa vendi informacin, si esto sucede con personas que trabajan en una misma organizacin, lo que no harn los hakers que ganan mucho dinero por la venta de informacin. www.keisen.com 2010/11/05 SPYME 2010 Keisen Consultores, Mexico 14 SEGURIDAD COLABORACIN COMUNICACIN Seguridad en IT en la PYME Contar con sistemas de respaldo y seguridad es muy caro? El costo se ve reflejado directamente en la prdida constante de informacin. La memoria hoy en da ya no es costosa y hay muchas formas de generar respaldos, ya sea incrementales o de reemplazo SEGURIDAD COLABORACIN COMUNICACIN Seguridad en IT en la PYME Es posible tener en una PYME buenos niveles de seguridad? Todo empieza por tener a una persona capaz en el rea de IT que tenga la visin y conocimiento necesario. Tener el conocimiento y hacerlo llegar a los empleados. Si los empleados no son capacitados en las reglas seguras, pueden estar cometiendo errores o dejando huecos. www.keisen.com 2010/11/05 SPYME 2010 Keisen Consultores, Mexico 15 SEGURIDAD COLABORACIN COMUNICACIN Seguridad en IT en la PYME Es posible tener en una PYME buenos niveles de seguridad? Constante actualizacin de contraseas. HACE CUANTO NO CAMBIAN SU CONTRASEA DE SU PORTAL BANCARIO? SEGURIDAD COLABORACIN COMUNICACIN Seguridad en IT en la PYME Existen polticas de respaldo en una PYME Generalmente NO! Quin lo hace? Dnde se hace? Los tpicos problemas son la duplicidad de informacin, no sabemos que hemos respaldado y que nos hace falta. www.keisen.com 2010/11/05 SPYME 2010 Keisen Consultores, Mexico 16 SEGURIDAD COLABORACIN COMUNICACIN Seguridad en IT en la PYME Soluciones en la Nube Servicios en la Nube? Precios Accesibles Informacin Segura Informacin DISPONIBLE desde cualquier dispositivo Colaboracin Cambios constantes en tecnologa que no nos cuestan Actualizacin Capacitacin Hardware obsoleto en meses SEGURIDAD COLABORACIN COMUNICACIN Seguridad en IT en la PYME Auditoria de Seguridad Dictamen tcnico por experto. Contrario a lo que se piensa no es caro. Seguridad en Sitio Web Cross Site Scripting SQL Inyection Poltica de Privacidad www.keisen.com 2010/11/05 SPYME 2010 Keisen Consultores, Mexico 17 SEGURIDAD COLABORACIN COMUNICACIN COLABORACIN SEGURIDAD COMUNICACIN COMUNICACIN COLABORACIN SEGURIDAD Resumen El rea de IT debe reportar a: Direccin General Al Consejo de Administracin www.keisen.com 2010/11/05 SPYME 2010 Keisen Consultores, Mexico 18 Resumen El rea de IT debe ser parte de la estrategia del negocio Gerencia de Administracin Gerencia de IT Gerencia X Resumen Las comunicaciones son parte del da a da de las personas y por tanto de las empresas, por tanto hay que tener mayores controles. Existen herramientas de colaboracin que nos permiten bajar costos y ser ms productivos. www.keisen.com 2010/11/05 SPYME 2010 Keisen Consultores, Mexico 19 Resumen El respaldo de informacin es crtico, no debe depender de una persona sino de procesos cruzados e integrados tal vez con soluciones en la nube. SEGURIDAD COLABORACIN COMUNICACIN COLABORACIN SEGURIDAD COMUNICACIN COMUNICACIN COLABORACIN SEGURIDAD www.keisen.com 2010/11/05 SPYME 2010 Keisen Consultores, Mexico 20 GRACIAS www.keisen.com 2010/11/05 SPYME 2010 Keisen Consultores, Mexico 21