Estrategia de Seguridad

Sergio Zamenfeld 0

Para establecer una estrategia adecuada es conveniente pensar una política de protección en los distintos niveles que esta debe abarcar y que no son ni mas ni menos que los estudiados hasta aquí: Física, Lógica, Humana y la interacción que existe entre estos factores.

En cada caso considerado, el plan de seguridad debe incluir una estrategia Proactiva y otra Reactiva (1).

La Estrategia Proactiva (proteger y proceder) o de previsión de ataques es un conjunto de pasos que ayuda a reducir al mínimo la cantidad de puntos vulnerables existentes en las directivas de seguridad y a desarrollar planes de contingencia. La determinación del daño que un ataque va a provocar en un sistema y las debilidades y puntos vulnerables explotados durante este ataque ayudará a desarrollar esta estrategia.

La Estrategia Reactiva (perseguir y procesar) o estrategia posterior al ataque ayuda al personal de seguridad a evaluar el daño que ha causado el ataque, a repararlo o a implementar el plan de contingencia desarrollado en la estrategia Proactiva, a documentar y aprender de la experiencia, y a conseguir que las funciones comerciales se normalicen lo antes posible.

Con respecto a la postura que puede adoptarse ante los recursos compartidos:

  • Lo que no se permite expresamente está prohibido: significa que la organización proporciona una serie de servicios bien determinados y documentados, y cualquier otra cosa está prohibida.
  • Lo que no se prohíbe expresamente está permitido: significa que, a menos que se indique expresamente que cierto servicio no está disponible, todos los demás sí lo estarán.

Estas posturas constituyen la base de todas las demás políticas de seguridad y regulan los procedimientos puestos en marcha para implementarlas. Se dirigen a describir qué acciones se toleran y cuáles no.

Actualmente, y «gracias» a las, cada día más repetitivas y eficaces, acciones que atentan contra los sistemas informáticos los expertos nos inclinamos por recomendar la primera política mencionada. Puede consultarnos sobre este servicio a info@brainlabs.com

About The Author

Sergio Zamenfeld

See author's posts

Más historias

10 buenas prácticas con las que tu amigo techie te puede ayudar

10 buenas prácticas con las que tu amigo techie te puede ayudar

Sergio Zamenfeld

Herramientas gratuitas para fortalecer tu privacidad en Internet

Sergio Zamenfeld

Seguridad empresarial más efectiva

Sergio Zamenfeld

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Te pueden interesar

¿Como tiene una PyME su sitio en Internet?

Sergio Zamenfeld

HomeTube, como Youtube pero para chicos

Sergio Zamenfeld
ANALÍTICA EN INBOUND MARKETING: ¿QUÉ MEDIR Y POR QUÉ?

ANALÍTICA EN INBOUND MARKETING: ¿QUÉ MEDIR Y POR QUÉ?

Sergio Zamenfeld

¿Cuáles son las funciones de un community manager?

Sergio Zamenfeld
Errores comunes de lead nurturing

Errores comunes de lead nurturing

Sergio Zamenfeld