Buscando aliados
lunes, 13 de julio de 2020
Casi en todas las conferencias de seguridad informática surge la misma pregunta: “¿Cómo asegurar a los directivos de que es necesario comprar la protección?” Las intervenciones sobre este tema atraen a mucha gente.
Vamos a ver una pregunta típica a nuestro soporte técnico:
¿Vd. puede redactar Sus recomendaciones en una carta, en papel de la empresa? Para los directivos, para que no vuelvan a preguntar para qué hay que establecer contraseñas sofisticadas, vpn etc…
La causa de la solicitud fue una infección, hemos analizado el incidente y ofrecido las recomendaciones. Pero el usuario, al entender que, si él mismo lo transmite a los jefes, eso no funcionará, intenta pedirnos que lo hagamos nosotros.
Y hay razones para su tristeza. Frecuentemente los directivos de las empresas consideran que los incidentes de seguridad son algo casual. ¿El usuario abrió un mensaje? Eso no pasa todos los días, hace mucho que no había pasado eso, y no volverá a pasar durante mucho tiempo. Nos hablaron de un caso cuando en una empresa hubo un incidente, los expertos lo analizaron y dieron recomendaciones sobre qué había que corregir. Y ven que los directivos no los escuchan diciendo que no volverá a pasar lo mismo. Un mes más tarde todo repitió porque la amenaza no desapareció.
Si una empresa se somete a un ataque con software de extorsionistas, muchas víctimas consideran que los malintencionados instalan el malware rápidamente y se escapan para no ser detectados. Pero en realidad los delincuentes no rechazan tan rápido el recurso comprometido.
Es lógico: ¿por qué no volver a intentarlo si la empresa no tomó medidas de protección?
Las empresas, al igual que los particulares, consideran que su protección es suficiente. Pero en realidad no es así.
Estaba en shock y un poco perplejo porque estoy orgulloso de la seguridad de mi PC.
92% de los directivos de PyMES consideran que su empresa está preparada para un ataque, pero más de 20% ni siquiera tiene una solución para la copia de seguridad de los datos.
El problema es que las empresas están seguras de poder resolver cualquier problema en pocos minutos:
16% de los directivos de PyMES no saben nada sobre su periodo de recuperación (RTO) – el periodo calculado entre en inicio de recuperación y el momento cuando todas las operaciones otra vez están disponibles. En algunas empresas RTO se calcula de forma no realista. Por ejemplo, un 24% consideran que pueden recuperar los datos perdidos en menos de 10 minutos, y para un 29% este periodo aumenta hasta una hora.
Y eso que no hay medios para crear una copia de seguridad. ¿En 10 minutos recuperar un servidor afectado por un cifrador? Es muy poco probable.
El mundo de antivirus recomienda
Vamos a volver a las conferencias, en general, todas las recomendaciones para los administradores son las siguientes:
- Informar a la dirección sobre las posibles pérdidas (lo cual, como vemos, no funciona);
- Use las soluciones públicas (sin recibir los servidores de seguridad requeridos para las mismas).
Nos parece que la mejor recomendación es buscar a los aliados. A los de importancia que podrán convencer a los jefes.
¿Y Vd. qué piensa?
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
Неуёмный Обыватель
02:11:39 2020-07-14
Татьяна
21:35:31 2020-07-13
Шалтай Александр Болтай
21:22:58 2020-07-13
Dmur
21:15:37 2020-07-13
Пaвeл
21:06:54 2020-07-13
Masha
17:47:00 2020-07-13
Toma
16:04:02 2020-07-13
EvgenyZ
15:39:24 2020-07-13
ka_s
06:44:21 2020-07-13