10 verdades que los profesionales de TI deben aceptar (7)
¿De verdad es posible proteger una red de forma que nunca vaya a sufrir un ataque? Los expertos creen más inteligente asumir que la red ya ha sido atacada y empezar a plantearse la seguridad desde este punto.
Séptima verdad: Tu red ya se ha visto comprometida
Todo el mundo quiere que su red sea fácil de manejar y difícil de penetrar. Para ello, la mayoría de los responsables de seguridad instalan cientos y cientos de appliances de seguridad que al final crean una complejidad brutal y no sólo no mejoran la seguridad, sino que hacen que la red sea fácilmente corrompible, explica Joe Forjette, un senior project manager en una empresa de seguridad dedicada precisamente a la venta de appliances.
“La peor parte es que cada appliance necesita estar continuamente actualizándose y parcheándose”, afirma. “El resultado es un entorno inseguro, complejo y muy caro”.
Y es que de acuerdo al Computer Security Institute, cuatro de cada diez organizaciones han experimentado un incidente como una infección de malware, bot o un ataque dirigido en 2010, mientras que otro 10% afirmó no saber si sus redes habían sido penetradas o no.
Una aproximación más inteligente al problema de la seguridad es admitir de inicio que la red ya se ha visto comprometida y diseñar la seguridad a partir de ahí, cree Wade Williamson, analista senior en Palo Alto Networks.
“El malware moderno se ha extendido de tal forma que es más fácil para las compañías asumir que ya les han atacado”. Así, en lugar de colocar una gran cantidad de parches encima de un firewall corporativo, los CIO podrán pasar más tiempo tratando de mirar que datos podrán verse comprometidos, encriptando la información o estableciendo políticas claras con el P2P o las redes sociales.
TODAS LAS ENTREGAS AQUÍ
Comenta este serial en nuestro Twitter y nuestro Facebook
