Definir una arquitectura de Seguridad para 2021



En la actualidad y con todos los cambios surgidos por la pandemia, es importante Re-Definir la arquitectura de seguridad en la organización, buscando acoplarse y adaptarse a la ola de movimientos que las empresas tuvieron que sufrir con base en todo lo que sucede a nivel mundial.

Para ello, te ayudare con algunos puntos importantes que debes tomar en cuenta para lograr generar tu arquitectura y plan de Ciberseguridad para el 2021 y años próximos. 

La infraestructura y superficie de ataque han cambiado, ahora, se han convertido en módulos que deben estar disponibles en todo momento (Disponibilidad) para que los usuarios puedan laborar, así mismo, debemos de asegurar que la información solo es consultada y modificada por el personal autorizado (Integridad y Confidencialidad), por lo que el reto es enorme. 

Teniendo en cuenta que nuestro panorama ahora deberá de ser mucho más grande, y tal vez no podremos ver lo que hay más allá del horizonte, pero con paciencia y un buen diseño se puede llevar a cabo una correcta gestión de la ciberseguridad.


Define lo primordial

Enfócate en los activos más críticos de la organización, y que son la pieza fundamental para que el negocio funcione. Posiblemente un servidor donde reside toda la información de la empresa.

Interacciones

Con base en esto, genera un diagrama sencillo de los dispositivos que tienen interacción con éste donde anotes todas las interacciones que tienen efecto para su correcto funcionamiento, así como la definición de la criticidad de cada uno de estos nodos (deberías de contar con ello, ya que se hace desde el inventario de activos). 

En caso de no contar con la información, apóyate en la gente que trabaja en estos puntos y define que es esencial para su labor de todos los días.

Piensa

Una vez que cuentes con el diagrama, piensa en todas las posibles amenazas que pueden resultar en un incidente, ocasionando una falla en el activo o proceso primordial. Con esto habrás generado un Modelado de amenazas básico. Lista cada punto y de igual forma asigna una criticidad o prioridad a cada elemento de la lista.

Actúa.

Si de todos los elementos listados anteriormente, sabes que existe riesgo potencial en alguno de ellos, hay que buscar controles de seguridad que ayuden a minimizar el riesgo, esto puede incluir el adquirir software, hardware, contratación de servicios adicionales, etc. Recuerda que la idea es que tu negocio no deje de funcionar.

No es necesario adquirir las tecnologías más caras, simplemente busca que cubran con el requerimiento que tienes, incluso podrías optar por software OpenSource, es decisión tuya.

Implementa

Una vez que ya realizaste la adquisición de estos controles, asegurate de que esten bien implementados y funcionando tal y como se requiere.

Revisión continua

Realiza validaciones del funcionamiento de cada control periodicamente, esto te ayudara a auditar y asegurarte de que tus controles estan al día.


Por último, recuerda que es importante que tu negocio no deje de operar y que si es posible implementar el teletrabajo de forma segura, solo hay que pensar mas allá del horizonte.





Publicar un comentario

0 Comentarios