5 metodos de defensa , evitar ser una victima ciber ataques o accidentes informaticos

¿Cómo defenderse contra ataques cibernéticos y cyber-accidentes?


Es difícil saber cuándo sera la siguiente cyber crisis, pero aquí hay algunas que las mejores prácticas que empresa y los profecionales de seguridad deben considerar para evitar convertirse en víctimas.

1. Prepárese para las interrupciones.

Hacer un flujo de las información de la organización. Entender que sistemas/servicios se deben tener y tiene una funcionalidad para la emresa. En muchos casos, las empresas simplemente no pueden funcionar sin los recursos de red. Desarrollar canales de comunicación entre equipos de recuperación y los planes de recuperación para corto plazo (1-hora), mediano plazo (24-hora), largo plazo (varios días) interrupción de los servicios de red. Llevar acabo pruebas de recuperación en base a los procedimientos cuando sea posible. Sea realista; observar las incidencias entender que se puede hacer , y entender sus limitaciones. Documentas las mejoras y poner en practica analizando el costo beneficio del plan. Con las luchas actuales de la economía, muchas empresas no tienen los recursos para dedicar a la planificación de planes de desatres BCP/DRP.


2. Mantenimiento de los sistemas.

Revisión de todos los equipos de forma rutinaria, incluidos los servidores, estaciones de trabajo y equipo de red. Asegúrese de incluir aplicaciones de terceros. Auditoría de forma rutinaria. Almacenar los logs de los sitemas de forma centralizada sincronizar los relojes de todos los equipos. Incluso si usted no tienen tiempo para dirigir adecuadamente los incidentes de seguridad, al menos asegúrese de mantener correctamente los activos críticos de información.


3. Compartir información de firmas de ataques.

Esto podría parecer contradictorio, compartir información entre industrias es poco usual pero todos estamos juntos en esto. Si alguno en un segmento de actividad económica en particular observa patrones o actividad inusual que ponga en riesgo los activos de información, informar sobre ello nos pueden ayudar a identificar a todos las actividades inusuales y evitar grandes catástrofes. Compartir información acerca de la eficacia o ineficacia de las soluciones o técnicas de defensa puede ayudarnos a todos a responder de manera más de manera eficiente ante una amenaza.


4. Sea previsor.

No descuidar criticidad de los sistemas. Incluso si no hay "nada importante" en un sistema que usted tiene en desuso activa en su red, usted no quiera ser vulnerado por alguien infectando y usarlo para atacar a otros sistemas dentro o fuera de nuestra red.


5. Educacion.

Ciertamente uno de las amenazas mas difíciles de manejar es la educación del personal, mantener al personal corporativo capacitado adecuadamente en los roles que realiza dentro de la empresa, reforsara los objetivo del programa de seguridad de información .