Conceptos básicos de seguridad de datos empresariales

  • Security and Risk Management

ciberseguridad

Muchos de los conceptos básicos que los profesionales de la seguridad han recomendado durante años siguen siendo válidos.

Aplicar actualizaciones de software de manera oportuna, acceso seguro de usuarios (especialmente acceso remoto y especialmente con autenticación multifactorial, limitar el acceso, recopilar registros útiles y tomar medidas sobre lo que muestran son algunos de ellos. 

Seguimos repitiendo estos axiomas porque en realidad son difíciles de hacer, especialmente a escala. La aplicación de actualizaciones de seguridad en un cronograma regular para una amplia variedad de componentes de software, tanto de backend como de usuarios, crea una expansión de complejidad muy rápidamente. Encontrar y solucionar problemas en sus propias aplicaciones es, necesariamente, aún más desafiante. 

Más concretamente, aunque los expertos en seguridad dedican mucho tiempo a advertir a los líderes de las empresas sobre los problemas, estos mismos profesionales de la seguridad son igualmente capaces de opciones perezosas como cualquier otra persona, en particular posponiendo las actualizaciones para el software del navegador o dispositivos móviles, reinicios regulares cuando finalmente tienes todas las pestañas abiertas d a los sitios que necesita, verifique dos veces el archivo adjunto de correo electrónico antes de abrirlo.

Cambiar estos aspectos de una organización es un cambio cultural que requiere un compromiso consciente entre mejores prácticas de seguridad versus conveniencia o incluso eficiencia. Tiene que venir desde arriba: si el liderazgo sénior conduce con la luz de verificación del motor de su navegador encendida o es el último en completar la capacitación de conciencia de seguridad, el resto de la organización lo resolverá muy rápidamente y adaptará su comportamiento en consecuencia.

El papel de TI en la seguridad de los datos

Muchas empresas adoptan una visión de TI "orientada al servicio", lo que significa que el mandato número uno para TI es mejorar la experiencia del usuario.

Una verdad ineludible de la seguridad es que cuanto más seguro se vuelve un sistema, menos fácil de usar será. Por ejemplo, la autenticación de dos factores requiere un paso adicional para iniciar sesión. Cambiar una contraseña de administrador requiere que alguien recuerde una contraseña, a menudo con requisitos complicados.

Un departamento de TI con un mandato orientado al servicio nunca dará como resultado una infraestructura segura. Las empresas deben establecer un departamento de seguridad de la información que se encargue por separado de la seguridad con un oficial capacitado para resolver la tensión entre TI y la seguridad de la información o las empresas deben reformular los objetivos de su departamento de TI existente para priorizar la seguridad sobre la facilidad de uso.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.