Utilizar seguridad a profundidad te alejará de los auto ataques.
¡Solicita tu auditoría WiFi empresarial!Click aquí
  • (55) 5219 8656
  • info@realnet.com.mx
Utilizar seguridad a profundidad te alejará de los auto ataques. Por: Miguel Martinez

 

 

El mes pasado nos encontramos con una situación muy común. Un usuario recibió un correo Phishing, a pesar del entrenamiento que se le dio para no abrir este tipo de correos, el usuario hizo clic en el archivo adjunto y se infectó con Ransomware.

 

Para algunas organizaciones, esto desataría un caos. El ransomware habría cifrado los archivos en máquinas o servidores y la organización se habría visto obligada a restablecer los archivos con una copia de seguridad, asumiendo que contaban con una y si no fuera así, pagar el rescate en Bitcoins.

Afortunadamente la planificación de la seguridad basada en que eventualmente alguien intentaría atacarlos y un despistado caería, contaban con un plan de seguridad a profundidad en capas.

Cuando hablamos de una estrategia a profundidad, asumimos que algo saldrá mal con la estrategia básica. Esto puede ser resultado de un error de usuarios, un hacker muy inteligente o siemplemente la ley de Murphy en su máximo esplendor.

Esto, representa un problema para las organizaciones, ya que odian gastar dinero varias veces para arreglar el mismo problema. Pero pongamos el ejemplo de un almacén que invierte en un sistema de rociadores, de igual forma pagaran por un sistema de alarma para notificar a los bomberos en caso de emergencia, no es que pase todo el tiempo, pero previene por si algún día pase. Si lo pensamos bien, ya contamos con muchas prevenciones de este tipo, pero ¿Por qué la ciberseguridad de tu empresa debe ser diferente?

Cuando estés contemplando el plan de defensa de profundidad contempla estos puntos:

Perímetro:

Es nuestra primera línea de defensa de los ataques externos contra su red. Contar con un firewall para evitar el tráfico no deseado de entrada o salida de la red es clave para una defensa perimetral fuerte.

La buena noticia es que el firewall es básico en seguridad, por lo que seguramente ya cuentas con uno. La mala noticia es que muchas empresas lo administran mal. Permitir solo el tráfico dentro y fuera del firewall es primordial para el funcionamiento de la organización. Todo lo demás debería estar bloqueado. Muchas empresas compran el firewall, lo encienden y piensan que están protegidos.

 Actualmente se tienen Firewalls de Siguiente Generación, (NGFW), lo cual además de tener la funcionalidad de un firewall común, te permiten el filtrado de contenido a nivel perimetral, el cual cuentan con módulos de inspección; Antivirus, Filtrado Web, Control de Aplicaciones, Sistema de Prevención de Intrusos.

 

Red media.

En esta capa deben existir detección y prevención de intrusos, filtrado de correo y sistemas similares. Estos dispositivos monitorean y filtran el contenido inusual que se pierde entre capas. El filtrado web evita que los usuarios apunten con un arma a sus pies al visitar sitios infectados o peligrosos.

 

Punto final.

Esta capa es la computadora, laptop, etc. La estación de trabajo del usuario. Es la primera línea de protección contra malware, descargas de usuario, sitios web malicioso, etc. Utilizar soluciones que puedan administrarse de forma centralizada ayudara a informarnos sobre la existencia de malware y emitir alertas desde una consola.

No olvides los dispositivos móviles, incluye una administración eficiente de estos.

 

Productivity Gurú es un servicio administrado que cubre los 3 puntos que mencionamos, añadiendo creación de VPN´s para conectar de forma segura desde cualquier parte a tus servicios internos empresariales. Así como dejarse de preocupar por la administración de todo esto y enfocarse en otros puntos clave de seguridad. Nosotros nos encargamos de TODO, instalación, administración, prevención y corrección de problemas y más.

¿Requiere más información? Da clic en esta liga: http://www.realnet.com.mx/landing/productivity-guru/ 

 En pocas palabras: los colaboradores finalmente le dispararán en el pie, accidental o intencionalmente. No puedes hacer nada para evitar eso. Sin embargo, puede y debe implementar estrategias de defensa en profundidad para protegerse de dichos eventos.

 

Visita: www.realnet.com.mx

Llámanos: (55) 5219 8656

Correo: info@realnet.com.mx

 

 

66
Ver todos los artículos en el siguiente enlace Todos los artículos