(Este artículo es una traducción al español del artículo publicado por enterprisers project. Encontraréis un enlace al texto original al final del mismo)
Tras haber sido expuesta a una brecha de seguridad, una compañía puede quedar marcada durante los años venideros. Un ataque puede venir desde lugares inesperados, pero los CEO y CTO de cada compañía deben priorizar medidas para proteger datos sensibles. De acuerdo al CTO de la empresa Hoodges-Mace Kevin Andrews «el mayor error que se puede cometer es asumir que le va a pasar a otro». Con el fin de proteger su empresa, nos hacemos eco de sus recomendaciones:
1 Prepararse para ataques de fuentes aparentemente autenticadas
«Existe la creencia de que por el hecho de tener un firewall integrado toda la información se encontrará protegida y encriptada cara al exterior cuando en realidad la mayor parte de los ataques se organizan a través de un usuario válido de la red cuyas credenciales se han visto comprometidas a través de Phising o Ingeniería Social, permitiendo de esta manera atravesar el firewall haciéndose pasar por el mismo.»
Para reducir las posibilidades de que esto pase habrá que aplicar las medidas de seguridad correcta para los datos a todos los niveles de la empresa «Es importante asegurarse de pasar controles y auditorías regularmente, tales como gestión de parches, test de intrusión y escáner de vulnerabilidades de forma regular».
2 Tratar toda la información como sensible
A la hora de proteger la información, ¿Deberíamos implementar medidas adicionales para proteger datos particularmente sensibles, tales como la información de índole personal? «No, será mejor securizar toda la información. Realizar un tratamiento distinto de la información segmentándola en sensible/no sensible constituye un riesgo debido a la falta de comunicación dentro de la organización»
«El tamaño de las organizaciones dificulta la comunicación a la hora de determinar el tipo de tratamiento de la información debido a que existen demasiadas organizaciones lógicas a tener en cuenta tales como vendedores, partners, clientes, etc. Esto constituye un alto grado de vulnerabilidad y un potencial riesgo de que alguien altere la integridad de los datos»
3 Educar al usuario en seguridad de datos
Los usuarios de una organización suponen pueden reforzar o comprometer la seguridad de la información, dice Andrews «Es importante hacerles ver la importancia que tiene cada individuo a la hora de proteger sus datos personales o de la empresa concienciarlos de la existencia de vulnerabilidades de seguridad»
«Este proceso comienza con la contratación a través de programas de educación y best practices hasta el proceso de salida. Es importante reforzar las best practices y proporcionar casos reales o rolepaying para empleados para que estos se encuentren mejor preparados para responder ante amenazas potenciales»
4 Disponer de los recursos suficientes para data security
Es importante disponer de los recursos suficientes para proteger la información. «Asegúrate de que cuentas con expertos externos a tu empresa para asistirte en la auditoría y el testing de protocolos de seguridad. Un CEO no debería escatimar en seguridad y debería asegurarse de que los cargos ejecutivos de la empresa son los primeros en cumplir y promover estas iniciativas.»
Fuente: https://enterprisersproject.com/article/2017/10/4-data-security-measures-cios-should-take-now