Tiempo de leer: 3 minutos
Por lo general, el verano significa vacaciones y relajación. Pero como hemos visto en la historia reciente, los planes de verano pueden verse brutalmente interrumpidos cuando atacan las ciberamenazas. Hace apenas dos años, la sede de AP Møller-Maersk, conglomerado de envíos en Copenhague, quedó prácticamente destruida debido a un malware infeccioso llamado NotPetya. En vísperas de un feriado nacional, los empleados se preparaban para las vacaciones y la empresa se preparaba para reiniciar el software para 80,000 XNUMX empleados, cuando los dispositivos comenzaron a ser víctimas de malware destructivo en masa.
El lado positivo es que se aprendieron muchas lecciones después de este ataque de ciberseguridad muy costoso. Pero cada verano, las cicatrices de lo que sucedió con NotPetya nos recuerdan mantener nuestros sistemas bajo control. El desarrollo y mantenimiento de un marco de protección de seguridad le permitirá controlar su entorno y sus datos incluso mientras está de vacaciones.
Este marco puede servir como modelo para construir un conjunto de protecciones que viajarán con sus datos sin importar dónde se encuentren. ¿Tienes curiosidad por desarrollar un marco de protección de ciberseguridad eficaz? Aquí hay tres estándares para vivir este verano:
Fuera de la oficina: eduque a los empleados sobre políticas remotas
Con los empleados en la toma de fuerza o trabajando de forma remota, es importante que sigan las pautas de seguridad al conectarse a la red. Incluso si es solo para revisar un correo electrónico, asegúrese de que los empleados no estén creando, sin saberlo, puntos de entrada para posibles actores de amenazas accediendo a su red o archivos confidenciales de redes WiFi públicas o no seguras.
El cifrado de hardware, las capacidades de limpieza remota, el seguimiento de GPS, la administración de usuarios y el protocolo de viaje son solo algunas consideraciones a tener en cuenta al desarrollar una política de trabajo remoto. Otra precaución simple es alentar a sus empleados a crear una red de invitados separada en su hogar. Para esas barbacoas de vecindario o fiestas de inicio de verano, mantener a sus visitantes en una red de invitados ayuda a mitigar los riesgos para su red privada que pueden albergar información confidencial.
No se relaje con su sistema y las actualizaciones de seguridad
Incluso si sus empleados se olvidan de seguir estos pasos para evitar posibles incidentes de ciberseguridad, existen otras formas de proteger su organización. Por ejemplo, al establecer una política para validar cada dispositivo y punto final, los dispositivos desconocidos no podrán acceder a la red de su organización y causar daños. Puede instalar controles de seguridad que son fáciles de administrar y administrar.
Como fue el caso con AP Møller-Maersk, es posible que esté planeando una actualización del sistema durante el verano. Aunque encontraron un inconveniente desafortunado en su plan, puede aprender de sus errores y asegurarse de que su sistema esté seguro manteniéndolo actualizado.
La realidad es esta: las infracciones que aparecen en los titulares se deben con mayor frecuencia a la falta de parches y actualizaciones de sistemas o de seguir las mejores prácticas de seguridad básicas de lo que se atribuyen a un nuevo exploit de día cero. Por ejemplo, Microsoft emitió recientemente un parche para abordar una vulnerabilidad en millones de dispositivos con versiones anteriores de Windows y enfatizó que la falla podría ser "problemática", lo que significa que podría extenderse sin la interacción del usuario en Internet. Pasaron casi dos meses entre el lanzamiento del parche para Vulnerabilidad de EternalBlue y cuando comenzaron los ataques de ransomware. A pesar de tener casi 60 días para parchear sus sistemas, muchos clientes no habían tomado las medidas necesarias y fueron víctimas de ataques. En pocas palabras: mantenerse al tanto de las actualizaciones reducirá su riesgo de ataques.
Nunca confíes, siempre verifica: adopta un modelo de confianza cero
En el clima cibernético actual, es fundamental adoptar un modelo de seguridad de confianza cero que siga una política de "nunca confiar, verificar siempre". Con los perímetros de la red en constante cambio y la introducción de nuevos puntos finales, debe asumir que todo el tráfico es tráfico de amenaza potencial hasta que se demuestre lo contrario. Haga de esta la nueva norma para su organización. Priorice la autenticación multifactor e implemente el acceso basado en identidad para todos los empleados.
Informar a los empleados sobre las expectativas de seguridad cibernética, monitorear su red y verificar siempre el tráfico son tres formas de proteger a su organización de los actores de amenazas. Y en el peor de los casos, detecte un incidente temprano, remedíelo rápidamente y evite que ocurran futuras vulnerabilidades. ¿Y qué mejor seguro de viaje para unas vacaciones relajantes que un marco de seguridad sólido? Lee nuestro ebook para aprender más sobre la construcción de una arquitectura de seguridad de confianza cero.
Recursos Relacionados:
eliminación de malware
Escáner de malware de sitios web
Eliminación de software malicioso de sitios web
El puesto Este verano, ¡no olvides tu SPF: Marco de protección de seguridad! apareció por primera vez en Comodo News e información de seguridad de Internet.
- Coinsmart. El mejor intercambio de Bitcoin y criptografía de Europa.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. ACCESO LIBRE.
- CriptoHawk. Radar de altcoins. Prueba gratis.
- Fuente: https://blog.comodo.com/malware/dont-forget-your-security-protection-framework-in-this-summer/
- "
- &
- 000
- a
- Nuestra Empresa
- de la máquina
- el acceso
- a través de
- dirección
- administrar
- Todos
- hacerlo
- Otra
- arquitectura
- Autenticación
- comenzó
- "Ser"
- MEJOR
- y las mejores prácticas
- entre
- Bloquear
- infracciones
- build
- Construir la
- capacidades
- case
- Causar
- compañía
- conglomerado
- Conectándote
- Considerar
- consideraciones
- constantemente
- control
- controles
- podría
- Para crear
- Creamos
- crítico
- Clientes
- ciber
- La Ciberseguridad
- datos
- día
- Días
- A pesar de las
- destruido
- desarrollar
- el desarrollo
- dispositivo
- Dispositivos
- Pantalla
- durante
- cada una
- Temprano en la
- educar
- Eficaz
- personas
- fomentar
- cifrado
- Punto final
- Entorno
- las expectativas
- Explotar
- exploits
- Fracaso
- Nombre
- falla
- seguir
- siguiente
- Marco conceptual
- Desde
- futuras
- Invitad@s
- orientaciones
- pasó
- es
- Titulares
- Sede Principal
- ayuda
- esta página
- historia
- Inicio
- Hogar
- Cómo
- Como Hacer
- HTTPS
- implementar
- importante
- información
- instalar
- ejemplo
- aseguradora
- interacción
- Internet
- Internet Security
- IT
- Guardar
- acuerdo
- APRENDE:
- aprendido
- línea
- para vivir
- para lograr
- Realizar
- el malware
- gestionan
- Management
- Materia
- sentido
- significa
- Microsoft
- millones
- errores
- modelo
- monitoreo
- meses
- más,
- Nacional
- necesario
- del sistema,
- telecomunicaciones
- noticias
- Oficina
- organización
- Otro
- de otra manera
- Patch
- planificar
- jubilación
- puntos
- política
- posible
- privada
- proteger
- Protección
- protocolo
- público
- con rapidez
- ransomware
- Ataques de ransomware
- RE
- Realidad
- reciente
- recientemente
- ,
- sanaciones
- remote work
- Recursos
- Riesgo
- riesgos
- Safety
- seguro
- EN LINEA
- set
- Envíos
- Silver
- sencillos
- Software
- propagación
- estándares de salud
- fuerte
- verano
- te
- Todas las funciones a su disposición
- El
- actores de amenaza
- amenazas
- Tres
- equipo
- hoy
- parte superior
- Seguimiento
- tráfico
- viajes
- Confía en
- sin garantía
- Actualizar
- Actualizaciones
- us
- verificar
- verificando
- visitantes
- vulnerabilidad
- formas
- ¿
- mientras
- Wifi
- ventanas
- sin
- Actividades:
- trabajando
- trabajando de forma remota
- años
- tú
- cero
- cero confianza
