“Conocimiento Redes>Seguridad de Red

¿Qué puede ocurrir si una política de seguridad está tan rígidamente formulada que muy poca confianza puesta en los usuarios de la red?

2015/6/16
Una política de seguridad que está demasiado rígidamente formulada y confía muy poco en los usuarios de la red puede conducir a una serie de consecuencias negativas:

1. Productividad reducida:

* Restricciones excesivas: Se puede evitar que los usuarios accedan a recursos que necesitan para realizar su trabajo, lo que lleva a retrasos y frustraciones.

* procesos complicados: Los procedimientos complejos para acceder a recursos pueden crear gastos generales innecesarios y ralentizar los flujos de trabajo.

* miedo a las repercusiones: Los usuarios pueden dudar en tomar una iniciativa o experimentar debido al miedo a violar las políticas de seguridad.

2. Mayores riesgos de seguridad:

* soluciones: Los usuarios pueden encontrar formas de eludir las políticas estrictas, potencialmente creando vulnerabilidades de seguridad.

* Shadow It: Los usuarios pueden recurrir al uso de aplicaciones y dispositivos no aprobados fuera del control del departamento de TI, aumentando la superficie de ataque.

* Falta de conciencia: Es menos probable que los usuarios reporten actividades sospechosas si perciben las políticas de seguridad como demasiado restrictivas y punitivas.

3. Insatisfacción y resistencia del usuario:

* Frustración y resentimiento: Los usuarios pueden sentir que están siendo tratados con sospecha y su trabajo se está obstaculizando.

* Falta de aceptación: Es menos probable que los usuarios sigan las políticas de seguridad que perciben como irracionales.

* aumentó la resistencia al cambio: Los usuarios pueden resistir las actualizaciones y mejoras de seguridad futuras si sienten que su confianza no se ha ganado.

4. Prácticas de seguridad ineficientes:

* falsos positivos: Las políticas demasiado estrictas pueden desencadenar alertas de seguridad para actividades legítimas, perdiendo tiempo y recursos.

* amenazas perdidas: Las políticas estrictas podrían ciegan a los equipos de seguridad a amenazas reales al crear una cantidad abrumadora de ruido.

* disminuyó la efectividad: Los usuarios pueden volverse complacientes o ignorar las políticas de seguridad si las perciben como poco realistas o demasiado pesadas.

En lugar de políticas rígidas, un enfoque equilibrado es clave:

* Centrarse en la seguridad basada en el riesgo: Adaptar políticas a las necesidades y riesgos específicos de diferentes grupos de usuarios y aplicaciones.

* Fomentar la educación y la conciencia del usuario: Promueva una cultura de seguridad donde los usuarios comprenden la importancia de seguir las políticas.

* Use un enfoque en capas: Combine múltiples controles de seguridad, como la autenticación del usuario, el control de acceso y la seguridad del punto final, para una defensa más sólida.

* Revise y se adapte continuamente: Las políticas deben evaluarse y ajustarse regularmente en función de las amenazas cambiantes y las necesidades del usuario.

Al encontrar el equilibrio adecuado entre la seguridad y la usabilidad, las organizaciones pueden crear un entorno seguro que capacite a los usuarios al tiempo que mitiga los riesgos.

Página anterior:
Página siguiente:
Seguridad de Red
¿Por qué el firewall no es perfecto?
¿Qué tipo de seguridad fue dominante en la informática de los primeros años?
En un túnel iPsec, ¿qué tipos de tráfico se pueden asegurar?
Diferencia entre simétrica y asimétrica cifrados
¿Qué es una WPA2 para Linksys
¿Qué tecnologías y funciones del sistema informático se incluyen en los quioscos de autoservicio?
¿Qué tecnología no es segura cuando viaja?
¿Qué se debe recomendar para esta red Cat6 o Cat6a?
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimiento de la computadora © http://www.ordenador.online