Entender a la empresa es clave para la seguridad informática, según Brian Honan

In noviembre 3, 2016

Título: Conocer el negocio es clave para la seguridad
Tecnología: Seguridad Informática
Fuente: Tech Target – Search Data Center

Resumen:

De acuerdo con el consultor Brian Honan, la seguridad debe basarse en las necesidades y prácticas de negocios del mundo real, ya que la seguridad tradicional basada en perímetro ya no está funcionando.

«Un enfoque del siglo XXI para la seguridad de la información requiere una comprensión del negocio y la forma en que la gente trabaja en la empresa», afirma el consultor en seguridad independiente.

Hoy día las amenazas son reales incluyendo el robo de datos, el hacktivismo, el espionaje industrial e incluso insiders que cada vez más están siendo blanco de atacantes. Es necesario tener un nuevo enfoque que vaya atado al negocio, porque la seguridad tradicional está fallando.

«Por desgracia, muy pocos profesionales de seguridad informática leen planes de negocio o informes anuales para saber hacia dónde se dirige el negocio, si planea expandirse a nuevos mercados o si se planea utilizar contratistas, todo lo cual debería ser incluido en la estrategia de seguridad», dijo Honan.

Establecer políticas claras

Es necesario que las organizaciones establezcan políticas claras que sean apropiadas para el negocio y saber cómo funcionan.

La encriptación es también esencial, ya que con el valor de los datos siendo mayor que el costo y el cifrado siendo fácil de hacer, ya no hay más excusas para no añadir esta capa de protección.

A medida que más empresas se mueven en línea y en la nube y hay más movilidad empresarial, la gestión de identidad y de acceso es crucial para la protección de datos.

«Asegúrese de que su compañía está utilizando contraseñas buenas y fuertes, y autenticación de dos factores siempre que sea posible, lo que significa que no es necesario cambiar las contraseñas con frecuencia», dijo el consultor.

Conciencia y capacitación en seguridad

Capacitar y tener conciencia sobre la seguridad es esencial. La empresa debe transmitir a los trabajadores la razón de cada control de seguridad, cómo los controles los protegen tanto a ellos cómo al negocio y cómo pueden colaborar con el equipo de seguridad cuando sea necesario.

«Las causas más comunes de las violaciones de datos que vemos son sistemas sin parches, contraseñas débiles y la falta de capacidad de monitoreo y respuesta», afirmó Honan.

Sistemas antivirus

Finalmente, es importante comprobar que los sistemas antivirus funcionan están actualizados. No hay por qué preocuparse de los ataques de día cero cuando es extremadamente poco probable que apunten a la mayoría de las empresas, mientras se deja la puerta abierta para el gran número de ataques de bajo nivel y automatizados que todo buen antivirus atrapará.

Brian Honan finalizó con un llamamiento a los profesionales de seguridad de la información a participar con sus pares y compartir información sobre ciberataques y brechas de datos.

Para leer el artículo completo, da clic aquí

En Alternativas en Computación contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.

Solicita una visita

Related Articles

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Información