Los líderes de seguridad y gestión de riesgos deben centrarse en estas 10 tareas de seguridad para impulsar el valor comercial y reducir el riesgo para el negocio.
“Debemos mirar más allá de las decisiones de protección básicas y mejorar la resiliencia organizacional a través de enfoques innovadores para la detección y respuesta y, en última instancia, la recuperación de incidentes de seguridad”, afirmó Brian Reed, director analista sénior, durante la Cumbre virtual de gestión de riesgos y seguridad de Gartner.
Las 10 tareas de ciberseguridad de Gartner para este año, están basadas en los pronósticos de los expertos de Gartner y ajustados por el impacto de COVID-19, e incluyen temas relacionados con la gestión de riesgos y la comprensión de las fallas de procesos.
Las tareas no se presentan en orden de importancia y se pueden realizar de manera independiente, por lo que será necesario evaluar el contexto antes de optar por una hoja de ruta definitiva.
Asegurar su fuerza de trabajo remota
Céntrese en los requisitos comerciales y comprenda cómo los usuarios y los grupos acceden a los datos y las aplicaciones. Es hora de realizar una evaluación de las necesidades y revisar lo que ha cambiado para determinar si los niveles de acceso son correctos y si alguna medida de seguridad realmente está impidiendo el trabajo.
TIP: Soluciones como Remote Access Plus y Desktop Central de ManageEngine, resultan bastante útiles para garantizar soporte remoto y gestión unificada de endpoints.
Gestión de vulnerabilidades basada en riesgos
No intente arreglarlo todo; centrarse en las vulnerabilidades que son realmente explotables. Vaya más allá de una evaluación masiva de amenazas y utilice la inteligencia de amenazas, la actividad de los atacantes y la criticidad de los activos internos para brindar una mejor visión del riesgo organizacional real.
TIP: Vulnerability Manager Plus le permite tener una visibilidad total de las áreas y endpoints expuestos incluso en locaciones remotas y mitigar los riesgos en toda la organización.
Detección y respuesta extendidas (XDR)
XDR (Extended detection and response) es una opción de seguridad y respuesta a incidentes que recopila y correlaciona datos de múltiples componentes. La visibilidad de la información (traducida en gráficos y tablas) permitirá una toma de decisiones más estratégica.
Gestión de seguridad en la nube
Las organizaciones deben garantizar controles comunes a través de IaaS y PaaS, así como también admitir evaluaciones y remediaciones automatizadas. Las aplicaciones en la nube son extremadamente dinámicas y necesitan un estilo de seguridad DevSecOps automatizado.
TIP: Cloud Security Plus brinda funcionalidades de administración de logs, visibilidad y monitoreo para plataformas de nubes públicas, garantizando la seguridad de la información gestionada en la nube.
Simplifique los controles de acceso a la nube
Los controles de acceso a la nube generalmente se realizan a través de un CASB (Cloud Access Security Broker – Agentes de seguridad para el acceso a la nube). Ofrecen cumplimiento en tiempo real a través de un proxy en línea que puede proporcionar cumplimiento de políticas y bloqueo activo.
DMARC
Las organizaciones utilizan el correo electrónico como la única fuente de verificación y los usuarios luchan por determinar los mensajes reales de las falsificaciones. DMARC, o autenticación, informes y conformidad de mensajes basados en dominio, es una política de autenticación de correo electrónico.
DMARC no es una solución total para la seguridad del correo electrónico y debería ser una pieza de un enfoque de seguridad integral. Sin embargo, puede ofrecer una capa adicional de confianza y verificación con el dominio del remitente.
Autenticación sin contraseña
Si bien es posible que los empleados no lo piensen dos veces antes de usar la misma contraseña para su computadora de trabajo que para el correo electrónico personal, puede causar grandes problemas de seguridad.
La autenticación sin contraseña, que puede funcionar de diferentes formas, ofrece una mejor solución para la seguridad. El objetivo debe ser aumentar la confianza y mejorar la experiencia del usuario.
Clasificación y protección de datos
No todos los datos son iguales. Un enfoque de seguridad único para todos creará áreas de demasiada seguridad y otras de muy poca, lo que aumentará el riesgo para la organización. Empiece con políticas y definiciones para que el proceso sea correcto antes de empezar a incorporar las tecnologías de seguridad.
TIP: Mediante DataSecurity Plus es posible monitorear la integridad de los archivos, obtener notificaciones ante modificaciones en archivos y realizar análisis de datos ROT (repetidos, obsoletos y triviales) entre otras labores.
Evaluación de competencias de la fuerza laboral
Instale a las personas adecuadas con las habilidades adecuadas en los roles adecuados. Es fundamental combinar habilidades técnicas sólidas con una experiencia de liderazgo más suave. No hay candidatos perfectos, pero puede identificar cinco o seis competencias imprescindibles para cada proyecto.
Automatización de evaluaciones de riesgos de seguridad
Esta es una forma de ayudar a los equipos de seguridad a comprender los riesgos relacionados con las operaciones de seguridad, los nuevos proyectos o el riesgo a nivel de programa. La evaluación de riesgos tiende a omitirse por completo o se hace de forma limitada.
Estas evaluaciones permitirán una automatización de riesgos limitada y una visibilidad de dónde existen brechas de riesgo.
TIP: La evaluación de riesgos es una de las funciones más destacadas de Data Security Plus. Conozca más aquí.
La gestión de ciberseguridad sin duda será un tema clave para la gestión empresarial en 2021. Con ataques cada vez más sofisticados, y una transformación digital en pleno desarrollo, una adecuada gestión de riesgos es indispensable. Conozca aquí toda la oferta de ManageEngine en temas de seguridad.
