Ciberamenazas, qué le amenaza y cómo protegerse

19/06/2017, leído 2082 veces
Comparte esta publicación:
Ciberamenazas, qué le amenaza y cómo protegerse

La seguridad de información (ciberseguridad) se hará un parámetro estratégico para muchas empresas 

A causa de los ciberataques, que se hacen más frecuentes, a los servidores de las empresas los propietarios del negocio han empezado a interesarse más por las cuestiones de seguridad. Aquí está la opinión respecto a este asunto de Noam Rosenfeld, representante de SVP, Cyber ​​Intelligence Solutions, Verint Systems: "En el año 2017 la demanda de los directores de IT profesionales va a crecer. La protección contra los ciberataques se hará no sólo una serie de los eventos separados, sino que se transformará en la construcción de la estrategia, la tarea principal de la cual es asegurar la actividad vital de la empresa". Noam dice que las empresas van a apreciar las cuestiones de seguridad a través de la rentabilidad de las inversiones, donde la ventaja la tendrán las ofertas que prestarán las soluciones más óptimas de cuestiones de seguridad.

 

Se prestará más atención al comportamiento de los trabajadores y a las amenazas por parte de las personas enteradas

Lo único que puede decir el dirigente de cualquier empresa es lo que la empresa no quiere que su reputación sea comprometida. Con la aparición de nuevas tecnologías las empresas buscan los programas nuevos y más cómodos que les ayudan a identificar las amenazas de personas enteradas.

Andrey Ignatov, Kickidler: "Hay que comprender que es imposible descubrir una amenaza por parte de las personas enteradas con los métodos ordinarios, por eso tenemos que aplicar todos los esfuerzos para el descubrimiento oportuno y bloqueo de tales amenazas. En esto nos ayudarán las tecnologías nuevas. El Kickidler graba un vídeo con todas las actividades de los empleados en el PC, Usted puede ver en el diagrama de barras de violaciones todos los eventos sospechosos y analizar el trabajo del personal". 

 

Lista blanca dinámica (Dynamic Whitelisting)

Con más frecuencia las violaciones de seguridad surgen a causa de las acciones de los empleados de la empresa durante el trabajo. Independientemente de si son estas acciones mal intencionadas o simplemente casuales, las consecuencias pueden ser catastróficas. A medida de que las empresas se hacen más integradas tecnológicamente, necesitan atraer a los empleados o proveedores nuevos, y la aparición de nueva gente siempre aumenta los riesgos de recibir daño por parte de las personas enteradas. Simon Townsend recomienda crear una "lista blanca" dinámica y usar el modelo del propietario confidente para prevenir la ejecución no autorizada del código.

 

Reforzamiento de la protección en los marcos de los sistemas financieros

Uno de los problemas más actuales es una protección de los datos personales contra los ciberataques, está relacionado sobre todo con los sistemas financieros, tanto comerciales, como personales. La aparición de los monederos electrónicos, los sistemas de pago online, el uso de tales aplicaciones aumenta los riesgos. Según palabras de Bill Ho, director general de Biscom: "Confiamos más y más nuestros datos a los sistemas bancarios electrónicos, por eso cada día nos sometemos al riesgo: nuestras cuentas pueden ser hackeadas, nuestros fondos e información personal pueden ser secuestrados". Las tendencias indican que las empresas financieras se esforzarán máximamente por aumentar su seguridad con ayuda de tales funciones, como autentificación vocal, identificación biométrica y las formas más seguras de interacción entre los bancos y clientes.

 

Gestión de datos en manos de los terceros

Las empresas recurren con más frecuencia al software SaaS (tecnologías de nube) para usar y aplicar las tecnologías nuevas en sus organizaciones. Según palabras de Richard A. Spires, director general de Learning Tree International, "El modelo de negocio SaaS puede permitir a las organizaciones de IT reducir los gastos en la infraestructura y subir la flexibilidad del trabajo con los clientes. Las organizaciones de IT quieren recibir los depósitos ajenos, donde van a almacenarse sus datos. Toda la información en los servidores de nube se controla estrictamente y se queda confidencial".

 

Cifrado nuevo para los sitios

El OpenSSL, elaborado y financiado por el Ministerio de Defensa de los Estados Unidos, es un estándar real para el cifrado de datos. Esto se refiere sobre todo a las páginas web, donde es necesario llenar los campos, indicando la contraseña o inscribir los datos de la tarjeta de crédito. Según palabras de Michael Fowler, presidente de Comodo CA: "Ahora es muy importante el cifrado SSL para los sitios web, así los usuarios y propietarios del negocio, que colectan PII van a saber, que su información confidencial es segura".

 

El negocio pequeño y medio empezará a usar las tecnologías de nube 

Justin Giardina, director técnico de iLand, dice que para prevenir los ciberataques las empresas van a invertir mucho dinero en la elaboración de las herramientas, capaces de prevenir las acciones ilegales. Tomando en consideración que las empresas grandes gastan mucho más dinero en el aseguramiento de la seguridad, el negocio pequeño y medio están en la línea de fuego. En el año 2017 los dirigentes de las empresas medias y pequeñas empezarán a aplicar muchos esfuerzos para asegurar la seguridad y gestionar el negocio ininterrumpido. Basándose en su experiencia anterior, Giardina cree que la mayoría de las empresas van a colaborar con los proveedores de las tecnologías de nuble, puesto que ahora son el software seguro, capaz de garantizar la seguridad. 

 

"Tecnologías de nube" y nueva política de protección de datos

La cantidad de las empresas que han empezado a usar los servicios de nube, por ejemplo, Office365 está creciendo. Esto significa que las empresas necesitan nuevas medidas de seguridad. Tzach Kaufmann, director técnico y fundador de Covertix, recomienda: "Tales tecnologías deben estudiarse más minuciosamente, es que los usuarios empezarán a colaborar con más gusto con los programas de nube, cuando puedan estar seguros de la seguridad de tales recursos". Esto implica una precaución debida en la nube, el aumento del nivel de conocimiento del personal de IT y de los empleados constantes en la esfera de seguridad. Por su parte los socios de "nube" deben demostrar el interés y dar fe a los dirigentes, de que la colaboración con su sistema no amenaza la seguridad de la empresa.

 

Medidas para la recuperación de emergencia

Hay algunas cosas que nunca cambian, nunca sabemos, que pasará en un futuro. Lo único que podemos hacer, es proteger nuestra empresa contra el ciberataque impredecible por medio de la aplicación del sistema de recuperación de emergencia. Según palabras de Paul Zeiter, presidente de Zerto: "El año próximo veremos la redistribución de los gastos de los métodos tradicionales del aseguramiento de la seguridad a la protección y recuperación de datos. Los directores de IT y dirigentes empiezan a tomar conciencia de que el millón de dólares, invertido en la protección de IT, puede resultar rentable y prevenir un desastre, relacionado con la fuga de datos".

Software de monitoreo de empleados Kickidler.

¡Síguenos en nuestras Redes Sociales!


19/06/2017, leído 2082 veces
Comparte esta publicación:


Y aquí hay algunos artículos más interesantes: