A menudo me preguntan ¿cuál de las últimas tecnologías que generan titulares deberían preocupar a las organizaciones? ¿O cuáles son las mayores amenazas o brechas de seguridad que hacen que los equipos de TI y de seguridad pierdan el sueño por la noche? ¿Es la última tecnología de IA? ¿Ransomware de triple extorsión? ¿O una nueva falla de seguridad en algún software omnipresente?
Y respondo que la verdad es que las infracciones –incluso las grandes, costosas y que empañan la reputación– a menudo ocurren debido a cosas simples y mundanas. Como comprar software, olvidarse de él y descuidarlo hasta el punto de que no está parcheado y listo para ser explotado por un actor de amenazas, lo que convierte a su empresa en la fruta más fácil.
A nadie le gusta cepillarse los dientes y usar hilo dental. Pero es ese tipo de higiene personal básica lo que puede ahorrarle miles e incluso decenas de miles de dólares a largo plazo. La higiene de la seguridad cibernética no es diferente. Reglas como "Limpia tu desorden" y "Lava" son igualmente críticas para mantener una postura de seguridad "saludable".
Entonces, ahora que comienza el nuevo año escolar, pensé en compartir algunas reglas que aprendí con esfuerzo y que son fáciles de entender durante mis 25 años de gestión de equipos de seguridad cibernética. Inspirado en el libro de Robert Fulghum, “Todo lo que realmente necesito saber lo aprendí en el jardín de infantes”, este consejo es igualmente aplicable a principiantes y veteranos de la industria a quienes se les confían las operaciones diarias de seguridad y TI de su organización.
#1 Descarga... y LIMPIA TU PROPIO DESORDEN
En las operaciones y el mantenimiento de TI, al igual que en la higiene personal, usted es responsable de limpiar lo que ensucia. Si compra un software, no deje que se pudra en un rincón virtual. Asegúrese de tener una rutina establecida para mantenerse informado sobre las últimas amenazas, ejecutar análisis de vulnerabilidades periódicos y administrar la aplicación de parches a sus sistemas (incluidas redes, nubes, aplicaciones y dispositivos).
#2 Confía pero verifica
Cuando se trata de colegas, sus subordinados directos, proveedores con los que hace negocios e incluso clientes, todos queremos confiar en las personas con las que interactuamos. ¿Pero podemos? En la era de las transacciones rápidas en línea, ya sean sociales o relacionadas con empresas, hay que ser cauteloso. Verifique que la persona con la que está tratando sea real, verifique sus antecedentes y obtenga referencias cuando pueda. Confiar pero verificar.
#3 MIRAR
La gestión de incidentes puede parecer laboriosa y mundana. Pero los incidentes de seguridad, como un correo electrónico sospechoso, un enlace phishy o un ejecutable sospechoso, no son un gran problema hasta que se convierten en un gran problema. Con mecanismos sigilosos destinados a mantener las cosas silenciosas y "aburridas", es una razón más para echar un buen vistazo cuando algo no huele bien.
#4 Si compras algo eres responsable de ello
Nadie escribirá un poema sobre la belleza de la gestión del ciclo de vida del software. Y aún así, ya sean productos en la nube como infraestructura IaaS o aplicaciones SaaS, debe asegurarse de que sus productos se mantengan, actualicen y apliquen parches. Como comprar un coche. Usted compra un seguro, lo limpia, revisa sus llantas y obtiene una calcomanía de inspección para certificar que es "conducible". En TI, si lo compras, asegúrate de que esté mantenido y en buen estado.
#5 Consuélate con alguien o algo (“Las galletas calientes y la leche fría son buenas para ti…”)
Todos necesitamos una forma de relajarnos. Más aún si tiene un trabajo de TI/seguridad muy exigente. Opte por una forma de desahogarse que no comprometa su salud. (Estos son algunos de mis favoritos: música, té caliente, una larga caminata, chocolate caliente, amigos, siestas, mis canales de video preferidos).
#6 No tomes cosas que no son tuyas
Si está en condiciones de acceder o incluso explotar otros sistemas o los datos de alguien como parte de su trabajo de investigación y análisis de incidentes, recuerde seguir las reglas. Manténgase del lado correcto de la ley. No tome medidas de seguridad ofensivas ni tome represalias. Y no tomes cosas que no son tuyas.
# 7 Juega limpio. No golpees a la gente
Además, otras empresas y proveedores se equivocarán. Sea respetuoso en Internet. Y cuida tus comentarios. (O como lo expresó una vez un amigo: "Tienes que decir lo que quieres decir y decir lo que dices en serio. Pero nunca seas malo").
#7 Respira… Cuando salgas al mundo, ten cuidado con el tráfico, tómate de la mano y mantente unido.
Cuando maneja un incidente de alta gravedad, puede ser fácil olvidarse de las personas de su equipo. Recuerde que los humanos somos el eslabón más débil. Mientras tu equipo corre contra el tiempo para llegar al fondo de un ataque y detenerlo, recuerda que solo puedes empujar a las personas hasta cierto punto antes de que se rompan. He visto a trabajadores sufrir un colapso mental debido al peso psicológico de un incidente. Entonces, cuando salgan a la naturaleza, estén ahí el uno para el otro y apoyen a su equipo.
#8 Compartir todo (incluidos conocimientos y formación)
Si contrata personal, debe educarlos. Ya sea el equipo SOC o Sally de Recursos Humanos. Todo el mundo necesita conocer las reglas. Asegúrese de realizar una capacitación de concientización periódica. Y si tiene un equipo de operaciones de seguridad, establezca ejercicios prácticos regulares, como concursos entre el equipo rojo y el equipo azul y simulaciones de ataques e infracciones.
Crédito de imagen destacada: editado desde Freepik
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://fintechnews.sg/82057/security/all-i-really-need-to-know-about-cyber-security-i-learned-in-kindergarten/
- :es
- :no
- $ UP
- 1
- 15%
- 25
- 500
- 600
- 7
- a
- Nuestra Empresa
- sobre TI
- de la máquina
- consejos
- tutor
- Después
- en contra
- edad
- AI
- Todos
- an
- análisis
- y
- aplicable
- aplicaciones
- somos
- AS
- At
- atacar
- autor
- conciencia
- antecedentes
- básica
- BE
- Beauty
- porque
- a las que has recomendado
- antes
- comenzar
- "Ser"
- Big
- Mayor
- Azul
- primer libro
- Fondo
- incumplimiento
- infracciones
- Descanso
- Breakdown
- pero
- comprar
- Comprar
- by
- PUEDEN
- tapas
- de
- causando
- precaución
- certificar
- canales
- comprobar
- comprobado
- jefe
- Chocolate
- limpia
- Limpieza
- Soluciones
- frío
- personal
- proviene
- la comodidad
- comentarios
- Empresas
- compañía
- compromiso
- preocupado
- contenido
- galletas
- Esquina
- crédito
- crítico
- Clientes
- ciber
- seguridad cibernética
- datos
- día a día
- acuerdo
- tratar
- Dispositivos
- una experiencia diferente
- de reservas
- No
- "Hacer"
- dólares
- No
- cada una
- de forma sencilla
- educar
- final
- encomendado
- igualmente
- se establece
- Incluso
- todos
- todo
- costoso
- Explotar
- Explotado
- extorsión
- feria
- muchos
- favoritos
- sentir
- Fintech
- falla
- formulario
- Amigo
- amigos
- Desde
- lagunas
- obtener
- Go
- candidato
- Manejo
- Manos
- suceder
- Tienen
- cabeza
- Salud
- esta página
- Alta
- alquiler
- Golpear
- mantener
- HOT
- más caliente
- Cómo
- hr
- HTTPS
- Humanos
- i
- if
- imagen
- in
- incidente
- Incluye
- energético
- informó
- EN LA MINA
- inspirado
- aseguradora
- interactuar
- Internet
- dentro
- investigación
- IT
- SUS
- Trabajos
- jpg
- solo
- Guardar
- Saber
- especialistas
- más reciente
- de derecho criminal
- aprendido
- dejar
- ciclo de vida
- como
- Me gusta
- LINK
- enlaces
- Largo
- Mira
- perder
- Baja
- MailChimp
- Mantener los
- un mejor mantenimiento.
- para lograr
- Realizar
- gestionan
- Management
- administrar
- Puede..
- personalizado
- significó
- medidas
- los mecanismos de
- mental
- podría
- Leche
- mente
- Mes
- más,
- Música
- my
- ¿ Necesita ayuda
- descuidar
- telecomunicaciones
- nunca
- Nuevo
- noticias
- noche
- no
- principiantes
- of
- off
- ofensiva
- a menudo
- on
- una vez
- ONE
- en línea
- , solamente
- Operaciones
- or
- Organización
- Otro
- salir
- EL DESARROLLADOR
- parte
- parcheo
- Personas
- persona
- con
- pieza
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Jugar
- punto
- posición
- Artículos
- preferido
- Productos
- psicológico
- Push
- poner
- Búsqueda
- carreras
- ransomware
- ready
- real
- realmente
- razón
- Rojo
- referencias
- regular
- recordarlo
- responder
- Informes
- responsable
- Derecho
- ROBERT
- rutina
- reglas
- Ejecutar
- correr
- SaaS
- Guardar
- dices
- Escuela
- EN LINEA
- falla de seguridad
- Medidas de Seguridad
- visto
- set
- Forma
- Compartir
- tienes
- lado
- sencillos
- Singapur
- sueño
- So
- hasta aquí
- Social
- Software
- algo
- Alguien
- algo
- Staff
- stand
- quedarse
- Stealth
- Steam
- Sin embargo
- Detener
- tal
- SOPORTE
- seguro
- suspicaz
- Todas las funciones a su disposición
- mesa
- ¡Prepárate!
- Té
- equipo
- equipos
- Tecnologías
- Tecnología
- tener
- esa
- El
- la Ley
- el mundo
- su
- Les
- Ahí.
- ellos
- cosas
- así
- pensamiento
- miles
- amenaza
- amenazas
- equipo
- neumáticos
- a
- parte superior
- tráfico
- Formación
- Transacciones
- Triple
- Confía en
- verdad
- tipo
- hasta
- Esparcimiento
- actualizado
- vendedores
- verificar
- Veteranos
- Video
- Virtual
- vulnerabilidad
- caminar
- quieres
- caliente
- Ver ahora
- Camino..
- we
- peso
- ¿
- cuando
- sean
- que
- Wild
- seguirá
- Actividades:
- los trabajadores.
- mundo
- escribir
- año
- años
- Usted
- tú
- a ti mismo
- zephyrnet
