Principios Fundamentales de la Seguridad Informática
Nada de lo dicho anteriormente se ha referido a acceso completo, tal vez el único que pueda tener acceso a toda la información de una compañía, pueda ser el Gerente General y en muchos casos ni siquiera es así. Lo que nos lleva al siguiente punto.
Asignar privilegios mínimos
Una persona debería ser asignada a los privilegios mínimos necesarios para llevar a cabo sus responsabilidades. Si las responsabilidades de una persona cambian, también lo harán los privilegios. La asignación de privilegios mínimos reduce las posibilidades de que un trabajador pueda mal utilizar la información confidencial de la compañía y permite que cada quien asuma las responsabilidades de la información que maneja.
Utilice defensas independientes
Utilizar una sola gran defensa como, por ejemplo, un protocolo de autenticación, puede ser bueno hasta que alguien la quebranta. En cambio cuando se utilizan varias defensas independientes, un posible atacante deberá utilizar varias estrategias para conseguir atravesarlas. Introducir este tipo de complejidad reducirá considerablemente la posibilidad de un de que un ataque termine exitosamente.
Plan ante Falla
La planificación ante una falla ayudará a minimizar sus consecuencias. Tener sistemas de respaldo funcionando correctamente de antemano permitirá que el departamento de TI pueda monitorear constantemente las medidas de seguridad y reaccione ante la infracción de una de ellas. Si la infracción no es grave, la empresa u organización puede seguir operando con el respaldo mientras que el problema es abordado. En el caso de tu sitio y correos alojados, Hostname contará con respaldo de estos en caso de que algo suceda con tu información.
Registrar
Idealmente, el sistema de seguridad nunca será infringido, pero cuando un fallo de seguridad tiene lugar, el evento debería ser registrado. De hecho, el personal de TI a menudo registra todo lo que pueden, incluso mientras nada grave sucede. A veces, las causas de las infracciones a las medidas de seguridad no son evidentes, por lo que es importante disponer de información para rastrear hacia atrás. La información que puedes llegar a recopilar de las infracciones, te ayudará eventualmente a prevenir futuros ataques.
Ejecuta pruebas frecuentes
Los hackers constantemente están mejorando su oficio, lo que significa que la seguridad de la información debe evolucionar para mantenerse al día. Los profesionales de TI ejecutan pruebas, evalúan riesgos, analizan constantemente el plan de recuperación de desastres, consulte el plan de continuidad en caso de ataque, y luego vuelven a hacer todo de nuevo.
La seguridad en la tecnología de la información es un trabajo desafiante que requiere atención al detalle y al mismo tiempo exige un alto nivel de atención.
Asignar privilegios mínimos
Una persona debería ser asignada a los privilegios mínimos necesarios para llevar a cabo sus responsabilidades. Si las responsabilidades de una persona cambian, también lo harán los privilegios. La asignación de privilegios mínimos reduce las posibilidades de que un trabajador pueda mal utilizar la información confidencial de la compañía y permite que cada quien asuma las responsabilidades de la información que maneja.
Utilice defensas independientes
Utilizar una sola gran defensa como, por ejemplo, un protocolo de autenticación, puede ser bueno hasta que alguien la quebranta. En cambio cuando se utilizan varias defensas independientes, un posible atacante deberá utilizar varias estrategias para conseguir atravesarlas. Introducir este tipo de complejidad reducirá considerablemente la posibilidad de un de que un ataque termine exitosamente.
Plan ante Falla
La planificación ante una falla ayudará a minimizar sus consecuencias. Tener sistemas de respaldo funcionando correctamente de antemano permitirá que el departamento de TI pueda monitorear constantemente las medidas de seguridad y reaccione ante la infracción de una de ellas. Si la infracción no es grave, la empresa u organización puede seguir operando con el respaldo mientras que el problema es abordado. En el caso de tu sitio y correos alojados, Hostname contará con respaldo de estos en caso de que algo suceda con tu información.
Registrar
Idealmente, el sistema de seguridad nunca será infringido, pero cuando un fallo de seguridad tiene lugar, el evento debería ser registrado. De hecho, el personal de TI a menudo registra todo lo que pueden, incluso mientras nada grave sucede. A veces, las causas de las infracciones a las medidas de seguridad no son evidentes, por lo que es importante disponer de información para rastrear hacia atrás. La información que puedes llegar a recopilar de las infracciones, te ayudará eventualmente a prevenir futuros ataques.
Ejecuta pruebas frecuentes
Los hackers constantemente están mejorando su oficio, lo que significa que la seguridad de la información debe evolucionar para mantenerse al día. Los profesionales de TI ejecutan pruebas, evalúan riesgos, analizan constantemente el plan de recuperación de desastres, consulte el plan de continuidad en caso de ataque, y luego vuelven a hacer todo de nuevo.
La seguridad en la tecnología de la información es un trabajo desafiante que requiere atención al detalle y al mismo tiempo exige un alto nivel de atención.
No hay comentarios.:
Publicar un comentario