Definir la arquitectura y un plan de ciberseguridad para la empresa puede ser complicado si no tenemos claro lo que debemos proteger, y es justo aquà donde tenemos que enfocar la seguridad en el negocio.
Es por eso que te daré algunos consejos que te ayudarán a definir de mejor forma tu arquitectura y plan de ciberseguridad.
La infraestructura de las empresas ha cambiado y seguirá cambiando con el paso del tiempo, teniendo esquemas hÃbridos o completamente en la nube, ya que muchas organizaciones requieren mantener disponibles en todo momento sus servicios para que sus usuarios puedan trabajar y asà mismo, tener contacto con sus clientes para generar ingresos económicos.
En este punto, debemos asegurar que la información solo es consultada y modificada por el personal autorizado por lo que el reto se vuelve más complejo.
Teniendo en cuenta que el panorama es más grande en la actualidad, y tal vez estamos dejando de ver algunos puntos importantes de nuestro esquema de ciberseguridad, tenemos que poner más atención a nuestra estrategia para generar una correcta arquitectura o por lo menos que sea lo más segura posible.
Los principales puntos que debemos tener en cuenta a la hora de generar nuestra arquitectura o plan de ciberseguridad son los siguientes:
➥Definir lo importante
Enfócate en los activos más crÃticos de la empresa y que son pieza fundamental para que el negocio funcione, para eso debes conocer muy bien la forma de operar de la organización.
➥Diagrama de interacción y criticidad
Con base en lo anterior, genera un diagrama sencillo de los activos que tienen interacción entre sÃ, donde anotes todas las relaciones que se requieren para su funcionamiento, asà como la definición de la criticidad de cada una de estas, si cuentas con un inventario de activos será más sencillo, si no, tendrás que realizarlo.
➥Define las amenazas
Una vez que tengas realizado el punto anterior, piensa en
todas las posibles amenazas que pueden resultar en un incidente, ocasionando
una falla en el activo o proceso primordial. Con esto habrás generado un
listado de amenazas básico. Lista cada punto y de igual forma asigna una
criticidad o prioridad a cada elemento de la lista.
➥Controles de seguridad
Si de todos los elementos listados en el paso anterior,
sabes que existe un riesgo potencial en alguno de ellos, deberás buscar
controles de seguridad que ayuden a minimizarlo, en este punto te puedes apoyar
de software, hardware, contratación de servicios, polÃticas, procesos, etc.
Recuerda que la idea es que tu negocio opere en todo momento.
➥ImplementaUna vez que ya realizaste la definición de los controles,
asegúrate de que se implementen de forma correcta y que funcionen de acuerdo a
lo establecido y a los requisitos necesarios que definiste.
➥Monitoreo continuoRealiza validaciones del funcionamiento de cada control
periódicamente, esto te ayudará a auditar y asegurarte de que tus controles
estén al dÃa.
Los puntos anteriores son básicos cuando generas tu
arquitectura de ciberseguridad, donde el monitoreo continuo es una acción
adicional como parte de la mejora, y deberás de aplicarlo si es que quieres
mantener tu arquitectura al dÃa.
Recuerda que tu arquitectura y plan deben estar enfocados en
el negocio con el objetivo de disminuir la probabilidad de sufrir un incidente,
y en caso de que suceda, su impacto sea mÃnimo, además de que contarás con las
herramientas necesarias para restablecer la operación lo antes posible.
:background_color(white)/hotmart/product_contents/2725f7a4-d76a-46d7-aade-d11796bfd47c/EASYSECPLANDECIBERSEGURIDADDESCARGA.png)
.png)
0 Comentarios
¿Qué te pareció esta lectura?.
EmojiNos interesa saber tu opinión. Deja un comentario.