AI Responsibly with ndMAX
La naturaleza de la seguridad cibernética y de red es que nunca puede relajarse. En el momento en que crea que ha cubierto todas las vulnerabilidades potenciales, surge una multitud de nuevas amenazas.
La ciberseguridad es amplia, de rápido movimiento y en constante crecimiento. Debido a que es tan vasto y lo que está en juego tan alto, quienes se preocupan por mantener la seguridad tienden a caer en un mito clave de la ciberseguridad: "Lo estamos haciendo bien siempre que pasemos nuestra auditoría de seguridad anual".
Esta forma de pensar ocurre cuando la ciberseguridad se aborda con una mentalidad de casilla de verificación. Si aborda la ciberseguridad como una lista de elementos que puede marcar y luego relajarse, definitivamente no está seguro.
Empresas como Equifax, Target y Home Depot completaron las auditorías necesarias relacionadas con su industria antes de sus violaciones de datos de alto perfil. Las auditorías de seguridad son necesarias para mantener la responsabilidad, pero son parte de un sistema más amplio. Es mejor abordar la ciberseguridad como un proceso constante, en lugar de un destino al que puede llegar.
¿Con qué frecuencia se debe realizar una auditoría de seguridad?
Se recomienda hacerlo al menos 2 veces al año, pero también dependerá del tamaño de la organization y del tipo de datos que esté tratando.
El primer paso para nivelar sus medidas de seguridad es comenzar con su propia red. En lugar de comenzar con los requisitos de la auditoría, debe realizar un mapeo completo de todo lo conectado a su red.
Una auditoría proporcionará una lista de verificación detallada de los elementos a responder. ¿Están actualizados los cortafuegos? ¿Cuáles son tus amenazas? Esta lista de verificación será útil. Sin embargo, no le dará una imagen completa de su red o la capacidad de crear segmentación en su red.
Este mapa incluiría:
Desarrollar un mapa completo de su red es el comienzo de una seguridad de red mejorada. Ver la imagen completa de su red le permite aplicar la segmentación. Dado que no puede concentrarse en todas las cosas a la vez, la creación de segmentación le permite mantener las partes vulnerables de la red separadas de sus datos más cruciales.
También puede parchear y evaluar sistemáticamente áreas dentro de la red, pasando de un segmento al siguiente. Esto le permite superar la abrumadora seguridad cibernética y comerse al elefante un bocado a la vez.
Una vez que haya mapeado la red, lo siguiente que deberá hacer es priorizar su esfuerzo. De acuerdo a una 2017 Informe de Verizon, El 80% de los hacks tienen éxito debido a la falta de parches.
Deberá elaborar un plan para evaluar y corregir las vulnerabilidades. Esta es otra razón por la que la segmentación en su red es importante. Si tiene sistemas heredados, es posible que no pueda parchearlos. Sin embargo, puede mantenerlos separados de la información confidencial en su red.
A medida que implementa un escáner de vulnerabilidades, puede mantenerse actualizado sobre dónde se necesitan los parches y priorizar los segmentos de su red que son más importantes.
La única amenaza más apremiante que parchear las vulnerabilidades es su gente.
El elemento humano sigue impulsando las infracciones. Ya sea por el uso de credenciales robadas, phishing o simplemente un error, las personas siguen desempeñando un papel importante tanto en los incidentes como en las infracciones.
De acuerdo con la mismo informe de Verizon, 80 % de las infracciones relacionadas con la piratería utilizan contraseñas reutilizadas, robadas o poco seguras. Ha habido un aumento de casi un 30% en las credenciales robadas desde 2017, lo que lo consolida como uno de los métodos más probados para obtener acceso a una organization durante los últimos cuatro años.
Los piratas informáticos saben que los equipos están invirtiendo en ciberseguridad. Su mejor oportunidad de ingresar a la red es obtener las credenciales de alguien que tenga permiso para acceder a la red. Por lo tanto, no importa qué tan bien haya protegido su red, si se roban las credenciales de un empleado, puede estar en riesgo.
Su conocimiento del usuario no se reflejará en una auditoría anual, pero podría poner en riesgo sus datos. Para asegurarse de que todo su equipo esté siguiendo las mejores prácticas, hay algunos consejos que puede emplear.
Envíe un boletín de seguridad mensual: Hable abiertamente sobre las amenazas que existen y aproveche la oportunidad para enseñar un componente a la vez.
Eduque a los usuarios sobre cómo proteger sus datos personales: A medida que educa a su equipo, conecte estos problemas de ciberseguridad con la amenaza real que existe en sus vidas personales. A medida que se les eduque sobre las mejores prácticas para protegerse a sí mismos y a sus familias, aplicarán mejores hábitos en el trabajo.
Realice campañas de phishing: La curiosidad humana lleva a las personas a hacer clic en enlaces, lo que genera problemas. Algunas empresas tienen sus propias campañas de phishing falsas para probar y capacitar a sus empleados. El objetivo es crear un poco de paranoia saludable para que los usuarios duden antes de hacer clic en cualquier enlace.
Invierta en una bóveda de contraseñas: Las contraseñas débiles y robadas son un componente crítico de la ciberseguridad. El uso de una bóveda de contraseñas le permite a su equipo tener contraseñas seguras sin la frustración constante de olvidarlas.
Las auditorías de seguridad anuales son útiles para que la empresa evalúe su ciberseguridad y garantice un nivel básico de protección. Sin embargo, los departamentos de TI no deben caer en la trampa de que pasar la auditoría significa que todo estará seguro.
En el cambiante mundo de la ciberseguridad, las amenazas están en todas partes. El mejor enfoque es construir un proceso continuo de evaluación y mejora.
