sábado, 16 de enero de 2016

Seguridad en Pymes (II de IV)

En artículos anteriores de Seguridad en Pymes (I de IV) hablábamos de la importancia de la seguridad independientemente del tamaño del entorno empresarial.

La documentación publicada por Microsoft nos introduce en los diferentes ataques basados en ingeniería social, que es uno de los focos principales ataque sobre cualquier empresa. En este recorrido desde los enlaces maliciosos o la suplantación de identidad hasta los riesgos asociados a la mala gestión de residuos en una empresa y como estas acciones pueden exponer la seguridad de los datos.



Posteriormente aprenderemos a realizar un diseño con los puntos importantes para mitigar estos ataques, Diseño de defensas frente a las amenazas de la ingeniería social.

  • Crear un marco de administración de la seguridad. Debe definir un conjunto de objetivos de seguridad de ingeniería social y de empleados responsables de lograr que se cumplan.
  • Realizar evaluaciones sobre la administración de riesgos. Amenazas similares no presentan el mismo nivel de riesgo para distintas compañías. Debe revisar cada una de las amenazas de ingeniería social y racionalizar el peligro que presenta cada una para su organización.
  • Implementar defensas de ingeniería social en su directiva de seguridad. Cree un conjunto escrito de directivas y procedimientos que estipulen la forma en que su personal debe enfrentarse a las situaciones que puedan suponer ataques de ingeniería social. En este paso se asume que existe una directiva de seguridad, aparte de la amenaza que supone la ingeniería social. Si actualmente no dispone de una directiva de seguridad, tendrá que crear una. Los elementos que identifique su evaluación de riesgos de ingeniería social serán un comienzo, pero tendrá que tener en cuenta otras posibles amenazas.
Esta parte finaliza con la Implementación de defensas frente a las amenazas de la ingeniería social donde además tienes un interesante Apéndice de Listas de comprobación de la directiva de seguridad para amenazas de ingeniería social que puedes utilizar con diferentes plantillas iniciales para aplicar medidas o comprobaciones de seguridad.

Artículos de Seguridad para Pymes

Seguridad a lo Jabalí para Todos!!

No hay comentarios:

Publicar un comentario

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias