Dónde invertir recursos en esta era de ataques de alto perfil
En nuestra opinión, el impacto más grande que ha tenido el gran número de intrusiones famosas se encuentra en el crecimiento en la conciencia, tanto pública como corporativa, de estos ataques y de las dificultades presentes en asegurar los activos de una compañía. Esta concientización pone mayor presión y mayores demandas sobre aquellos que están en la primera línea de la batalla por la seguridad.
Un beneficio generado por esta mayor concientización fue el incremento de la inversión en seguridad. Nosotros creemos que esta inversión no debería ser dirigida únicamente a las herramientas, simplemente incrementando las capas de seguridad que la mayoría de las compañías ya tienen, sino que también debería centrarse en hacer que las personas adecuadas y con las destrezas apropiadas puedan aprovechar la tecnología que ya está presente en la compañía. Estas grandes intrusiones han destacado la necesidad no solo de un plan táctico de respuesta a incidentes, sino también de una estrategia de gestión de incidentes corporativos que incluya entender, identificar y proteger los recursos claves mucho antes que un incidente sea identificado.
Finalmente, estos incidentes han reiterado la importancia de la práctica y la aplicación de conceptos básicos como la administración de parches, el control de contraseñas y la concientización de la seguridad en los empleados.
Fortalecer y conservar el personal de seguridad a través de una capacitación específica
En el 2015, las empresas necesitarán un enfoque doble para fortalecer y conservar a un equipo de respuesta a incidentes efectivo. Ellas necesitarán invertir en capacitación específica para los profesionales de seguridad ya establecidos y en proporcionar a los miembros menos experimentados del equipo los principios fundamentales de la respuesta a incidentes y capacitación en el uso de las herramientas.
Con una gran escasez de profesionales de seguridad y con la necesidad de un gran conjunto de destrezas para saber contrarrestar la amplia gama de técnicas de ataque, los equipos necesitan tener y actualizar continuamente diferentes tipos de habilidades, más habilidades de las que puede dominar una sola persona. Permitir a los miembros de mayor rango centrarse en habilidades avanzadas, como ingeniería inversa o investigaciones forenses en memoria, alienta su retención a través de un mayor compromiso y un menor desgaste, concediendo a estos miembros de mayor rango un “tiempo fuera” de la primera línea de respuesta.
Por otro lado, desarrollar las habilidades de los profesionales menos experimentados, que posiblemente pueden hacer parte de su personal de TI existente, permite aprovechar sus conocimientos actuales en TI y la comprensión que tienen de las particularidades de su red y de sus activos, lo que llamamos el “ecosistema” TI.
Adicionalmente, las organizaciones pueden abordar las necesidades de capacitación permitiendo que los profesionales de seguridad tomen un descanso de sus deberes regulares con la finalidad de que se capaciten, tanto fuera de la oficina, a través de un aprendizaje a distancia o a través de un aprendizaje autónomo durante las horas de trabajo.
Compartiendo inteligencia sobre los ataques
Finalmente, una tendencia muy difundida en el sector es fortificar la comprensión del entorno e identificar las tendencias fuera de norma que puedan indicar alguna técnica especial tratando de poner su red fuera de juego. Para construir un repositorio de estas tendencias, los profesionales de seguridad necesitan de una manera para compartir inteligencia sobre patrones o tipos de ataque con otras personas del sector o con grupos de seguridad de confianza. Capacitarse junto a otros profesionales de seguridad es una manera de fortificar estas relaciones.
¿Comentarios?
¿Qué es lo que ha funcionado bien en su organización? ¡Bienvenido sea el debate!
TEMAS RELACIONADOS
Auditando Proactivamente Archivos Eliminados de Dropbox Usando EnCase® Cybersecurity
Dé un "Me Gusta" a Nuestra Página en Facebook
EnCase Puede: Un Panorama de las Leyes de Protección de Datos Personales en Latinoamérica
Haga Parte de Nuestro Grupo en LinkedIn de Usuarios de EnCase en Español
EnCase Para Sistemas Linux: Auditoria Para Identificar Artefactos de Internet
No hay comentarios :
Publicar un comentario