¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Información para reflexionar

Информация к размышлению

Otras ediciones de este tema (41)
  • añadir a favoritos
    Añadir a marcadores

Buscando aliados

Consultas: 486 Comentarios: 9 Ranking: 12

lunes 13 de julio de 2020

Casi en todas las conferencias de seguridad informática surge la misma pregunta: “¿Cómo asegurar a los directivos de que es necesario comprar la protección?” Las intervenciones sobre este tema atraen a mucha gente.

Vamos a ver una pregunta típica a nuestro soporte técnico:

¿Vd. puede redactar Sus recomendaciones en una carta, en papel de la empresa? Para los directivos, para que no vuelvan a preguntar para qué hay que establecer contraseñas sofisticadas, vpn etc…

La causa de la solicitud fue una infección, hemos analizado el incidente y ofrecido las recomendaciones. Pero el usuario, al entender que, si él mismo lo transmite a los jefes, eso no funcionará, intenta pedirnos que lo hagamos nosotros.

Y hay razones para su tristeza. Frecuentemente los directivos de las empresas consideran que los incidentes de seguridad son algo casual. ¿El usuario abrió un mensaje? Eso no pasa todos los días, hace mucho que no había pasado eso, y no volverá a pasar durante mucho tiempo. Nos hablaron de un caso cuando en una empresa hubo un incidente, los expertos lo analizaron y dieron recomendaciones sobre qué había que corregir. Y ven que los directivos no los escuchan diciendo que no volverá a pasar lo mismo. Un mes más tarde todo repitió porque la amenaza no desapareció.

Si una empresa se somete a un ataque con software de extorsionistas, muchas víctimas consideran que los malintencionados instalan el malware rápidamente y se escapan para no ser detectados. Pero en realidad los delincuentes no rechazan tan rápido el recurso comprometido.

Fuente

Es lógico: ¿por qué no volver a intentarlo si la empresa no tomó medidas de protección?

Las empresas, al igual que los particulares, consideran que su protección es suficiente. Pero en realidad no es así.

Estaba en shock y un poco perplejo porque estoy orgulloso de la seguridad de mi PC.

Fuente

92% de los directivos de PyMES consideran que su empresa está preparada para un ataque, pero más de 20% ni siquiera tiene una solución para la copia de seguridad de los datos.

Fuente

El problema es que las empresas están seguras de poder resolver cualquier problema en pocos minutos:

16% de los directivos de PyMES no saben nada sobre su periodo de recuperación (RTO) – el periodo calculado entre en inicio de recuperación y el momento cuando todas las operaciones otra vez están disponibles. En algunas empresas RTO se calcula de forma no realista. Por ejemplo, un 24% consideran que pueden recuperar los datos perdidos en menos de 10 minutos, y para un 29% este periodo aumenta hasta una hora.

Fuente

Y eso que no hay medios para crear una copia de seguridad. ¿En 10 minutos recuperar un servidor afectado por un cifrador? Es muy poco probable.

#IIV #seguridad_corporativa #mito #soporte

El mundo de antivirus recomienda

Vamos a volver a las conferencias, en general, todas las recomendaciones para los administradores son las siguientes:

  1. Informar a la dirección sobre las posibles pérdidas (lo cual, como vemos, no funciona);
  2. Use las soluciones públicas (sin recibir los servidores de seguridad requeridos para las mismas).

Nos parece que la mejor recomendación es buscar a los aliados. A los de importancia que podrán convencer a los jefes.

¿Y Vd. qué piensa?

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios