Primeros pasos para emprender un viaje de seguridad de datos

  • Seguridad Inteligente

Ya sea porque haya que construir una operación de seguridad desde cero o hacerse cargo de una operación existente, se necesita una estrategia clara. Todas las organizaciones son diferentes, por lo que no existe un plan único.

Para planificar un programa de seguridad realista lo primero es conocer su organización.

OpEx vs. CapEx

Algunas organizaciones prefieren un pago mensual en lugar de una tarifa anual con descuento. Otros no tienen problemas de flujo de efectivo y prefieren hacer tratos de tres años para ahorrar en el costo total y traducir los módulos de suscripción a CapEx.

Gente vs. Tecnología

La expectativa es que construiremos nuestra operación de la manera más eficiente posible, lo que significa que es bueno siempre que la tecnología pueda hacer un trabajo en lugar de un ser humano. Solo asegúrese de no terminar con 20 tecnologías de seguridad diferentes y no tener suficientes personas para mantenerlas.

Conocer tus datos

Lo más importante para proteger en su organización son sus datos. Antes de implementar cualquier medida de seguridad, debe obtener una visibilidad completa de dónde y cómo procesa los datos. Tiene que estar completo y actualizado.

Elija las herramientas de seguridad adecuadas

En general, es más fácil comprar herramientas que encontrar los recursos para mantenerlas. Intente encontrar soluciones que puedan agregar varias capas de seguridad o visibilidad. Deben ser lo más automatizados y libres de configuración posible. Según sus necesidades organizativas, elija las dos mejores soluciones, una para el perímetro y otra para usos internos. Forme equipos dedicados para mantenerlos de la manera más detallada posible. Pagará en el momento de la verdad.

SIEM / SOC

Todo buen programa de seguridad necesita un centro de operaciones de seguridad (SOC) y procesos de respuesta a incidentes. Pero recuerde, no somos un centro de BI, somos expertos en seguridad. Enviar una cantidad interminable de líneas de registro a su solución de información de seguridad y gestión de eventos (SIEM) y esperar que su equipo cubra todos los casos basados ​​en roles no funcionará.

Consejos Adicionales

Tenga en cuenta que la nube también es su responsabilidad. Elija su estrategia en la nube con mucho cuidado, ya que puede limitar lo que puede hacer con su presupuesto. Existen buenas soluciones, pero muchas no escalan con su organización desde el punto de vista de la capacidad y el costo.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.