Mantenir en tot moment els tres pilars de la seguretat informàtica: Confidencialitat, Integritat i Disponibilitat ha de ser en tot moment el nostre màxim objectiu. Per aconseguir-ho, cal seguir (i mantenir en tot moment) una estricta gestió dels riscos, per a saber quines amenaces podrien aprofitar les vulnerabilitats dels nostres sistemes.

El primer punt que cal és tenir plenament identificats els nostres actius dependents de la seguretat de la informació: hardware, software, informació digital i / o escrita i el capital humà. A partir d'aquesta identificació podem analitzar els riscos i vulnerabilitats.

Arribat a aquest punt, podem definir els 2 punts anteriors:

  • Amenaça: qualsevol element o acció capaç de posar en risc la seguretat de la informació de la nostra empresa.
  • Vulnerabilitat: és una debilitat dels nostres sistemes o processos que pot ser el canal per a causar dany als nostres actius.

Per tant, podem concloure que si tenim vulnerabilitats i una amenaça pot arribar a materialitzar-se, estem davant d'un greu problema, que pot consistir des d'una interrupció petita del servei a fins i tot a la divulgació de dades confidencials. El que sí és un punt que coincideix en tots els casos és la pèrdua monetària i de reputació que això comportarà per a la nostra empresa.

Dit això, cal que periòdicament es portin a terme anàlisi d'aquestes vulnerabilitats per tal d'eliminar el risc que comporta, o, en cas que no sigui possible la eliminació complerta, mitigar-lo en la mesura del possible.

Aina Elephant us podem ajudar en tot aquest procés i donar-vos el màxim suport per aconseguir tenir una major seguretat de la vostra informació.

 

 

Desitjo informació de: