Ciberseguridad: Cómo lograrlo
Definición: la ciberseguridad es la práctica de proteger los sistemas críticos y la información confidencial de los ataques digitales.
La complejidad del sistema de seguridad creada por tecnologías desesperadas y la falta de experiencia interna pueden aumentar estos costos.
Tipos de amenazas de seguridad cibernética
(1) Malware
(2)emolet
(3) Denegación de servicio
(4) Hombre en el Medio
(5) suplantación de identidad
(6) inyección SQL
(7) Ataques de contraseña
Después de un progreso considerable de la tecnología de la información, la seguridad cibernética es una gran preocupación para los internautas. Las infracciones cibernéticas en evolución de cada sector, ya sea minorista, atención médica, educación, finanzas u otros, han puesto a la seguridad cibernética en el centro de atención, especialmente en la era de Internet en la que vivimos. Ya sea pequeño, mediano o grande, público o privado, incluso los individuos viven en el riesgo constante de los delitos cibernéticos. La necesidad es crear conciencia entre el sector organizado y no organizado. El elemento más volátil de la seguridad cibernética es "HUMANO". Según los informes de la industria, el 95 % de las infracciones de seguridad cibernética son causadas principalmente por errores humanos y ascienden a alrededor de USD 3,33 millones. Nuestra experiencia muestra que, a menos que vayamos más allá de la tecnología y comencemos a abordar el elemento humano, no estaremos en una situación ganadora. La necesidad del momento es un cambio en la intersección de las personas y la seguridad.
HORA DE PONER ALGUNAS COSAS EN ORDEN
Cuándo
En cuanto a InfoSec, la mayoría de las organizaciones predican la tríada de "personas, procesos y tecnología" como la columna vertebral de una seguridad buena y efectiva. El enfoque principal de una organización es la tecnología, seguida por los procesos y luego las personas cuando nos acercamos a ellos. Para mí este es el tema fundamental. Las personas son nuestro mayor activo y, aunque a veces pueden representar una amenaza para la seguridad de la información con mayor frecuencia, son los recursos sin explotar con las soluciones para frenar estas amenazas. Por lo tanto, en mi opinión, la seguridad centrada en las personas es el futuro. La tecnología solo puede llevarnos hasta cierto punto: son las personas las que pueden marcar la diferencia real. Construir una fuerte cultura de seguridad es la respuesta.
La organización necesita reconocer que la cultura es lo que impulsa el comportamiento humano y, por lo tanto, se convierte en el motor del crecimiento organizacional.
¿Cómo se construye una cultura de Seguridad?
El enfoque de la seguridad centrado en las personas no significa abordar la amenaza humana. Centrado en las personas significa poner a las personas en el centro de todo el desafío de seguridad e identificar las formas en que pueden resolver estos problemas en lugar de cómo contribuyen a ellos.
(A) Seguridad para todos y todos por seguridad. Una cultura de seguridad sólida solo puede prosperar cuando todos en la organización están alineados y asumen la responsabilidad de la seguridad. Cuando todos poseen una parte de la solución de seguridad y la cultura de seguridad de la empresa, y cuando esta cultura se convierte en parte de los valores fundamentales de la empresa, su ADN. debe ser parte de su manifiesto corporativo. Sus empleados están mirando cosas para entender en qué deben enfocarse. Su equipo de liderazgo debe reiterar en cada plataforma, desde los ayuntamientos hasta las reuniones de la sala de juntas, que la seguridad no es negociable.
(B) Manténgase al día: organice programas regulares de concientización y talleres de seguridad.
(C)Motivar y Capacitar a sus Empleados
(D) Construir comunidades, tener campeones de seguridad.
(E)Limpieza de redes para botes
¿Qué habilidades se necesitan para la seguridad cibernética?
(1) Resolución de problemas
(2) Aptitud Técnica
(3) Conocimiento de la seguridad en varias plataformas
(4) Atención a los detalles
(5) Habilidades de comunicación
(6)Habilidades informáticas forenses fundamentales
(7) Un deseo de aprender
(8) Comprensión de la piratería
La amenaza se puede clasificar en cuatro categorías diferentes, directa, indirecta, velada, condicional. Una amenaza directa identifica un objetivo específico y se entrega de manera directa, clara y explícita.
Las culturas no se pueden construir de la noche a la mañana. Se construyen paso a paso.
Si bien estos son algunos consejos para construir una cultura de seguridad centrada en las personas, definitivamente es más difícil decirlo que hacerlo. Necesita constancia, dedicación y creatividad. Pero con tanto en juego, ¿realmente tienes otra opción?Please like and subscribe