Proteja su red y datos de las amenazas internas

Como muestra el caso de Edward Snowden, no hay tal cosa como la seguridad absoluta. Eso no significa que usted no debe tratar de asegurar su red tanto como sea posible.

No hay tal cosa como la seguridad absoluta para los datos, redes o cualquier otra cosa. Si bien la seguridad informática es esencial en casi todas las organizaciones, existen vulnerabilidades en toda la cadena de valor de TI, desde la planta física hasta las redes (tanto WAN y LAN) y las aplicaciones. Nuestro objetivo es aplicar mecanismos, políticas y procedimientos que proporcionan un grado óptimo de garantía de que la información sensible no se verá comprometida por errores de hardware, software o humanos, o una nefasta intención humana.

Los requisitos de seguridad básicos incluyen estos elementos esenciales:
  • Una política de seguridad adecuada,
  • Educación, capacitación, sensibilización y refuerzos,
  • Cifrado de datos sensibles cuando estén en residencia (almacenados en dispositivos de la empresa o propiedad de los usuarios, así como en los servidores y también en la nube) o en tránsito a través de una red (a través de VPN);
  • Sistemas de gestión, incluidos los servicios de directorio, gestión de identidad y de la responsabilidad y presentación de informes apropiados;
  • Autenticación de usuarios y sus dispositivos.
La última amenaza, sin embargo, sigue siendo una en que la mayoría de los gerentes de TI optan por ni siquiera pensar: el empleado o contratista deshonesto –alguien con acceso legítimo a la red y por lo menos algunos de los recursos de información que conecta– que compromete la seguridad, ya sea por descuido o intencionalmente. Uno de los ejemplos más visibles aquí es el altamente publicitado caso de Edward Snowden, en el que un usuario autorizado de una red de seguridad nacional muy sensible optó por seguir su propia agenda a través de acciones que sus superiores consideran ilegales.
Para ser justos, la defensa contra la malversación de la red en términos de acceso o compromiso de los datos presentes es difícil cuando se aclaran y están involucrados insiders de confianza –aunque, en el caso Snowden, podríamos haber pensado que una de las más críticas, experimentadas y sensibles agencias de inteligencia sensibles habría sido capaz, por lo menos, de dominar las medidas de seguridad básicas mencionadas anteriormente. Dejando a un lado las cuestiones políticas, consideremos este caso de estudio para ilustrar qué medidas se pueden tomar para mitigar esta amenaza.
Usando su papel como administrador de sistemas, Snowden fue capaz de hacerse con una gran cantidad de información altamente clasificada. Sí, Snowden tenía una autorización de seguridad apropiada; había pasado una rigurosa verificación de antecedentes. Sí, él tenía acceso a los sistemas informáticos que contenían información sensible. ¿Pero, por qué los datos a los que él tenía acceso no estaban encriptados? Seguramente él no tenía necesidad de conocer el contenido de todos los archivos que robó. Así, mientras que él era autenticado como usuario legítimo de la red, los mecanismos de seguridad internos de la NSA aparentemente confiaban en la seguridad del perímetro –siendo el supuesto que se podía confiar en cualquier persona dentro del perímetro, incluso sin una específica “necesidad de saber”.

Esta asombrosa falta de juicio es una brecha tan grave en la seguridad como puede existir en cualquier departamento de informática. Solo los usuarios autorizados deben tener acceso a los datos sensibles, y luego de forma individual y solo si tienen necesidad de saber. Cualquier persona en posesión de datos robados ver entonces solo un archivo cifrado, y a pesar de que el cifrado tampoco es perfecto, las técnicas de hoy en día pueden ser muy eficaces.

Resumiendo lo que hemos aprendido del ejemplo Snowden, aquí hay un conjunto de buenas prácticas para minimizar el efecto de posibles amenazas internas a la red y a los datos a los que proporciona acceso:

Privilegios de “necesidad de conocer”

El acceso a cualquier elemento de información sensible solo se concede a aquellos que han pasado una verificación de antecedentes y que tienen la necesidad de conocer esa información. Los datos sensibles deben ser compartimentados para que las personas no autorizadas, incluso aquellos usuarios legítimos de la red que están validados de otra manera, en quienes se confía, sean incapaces de acceder o siquiera ver estos archivos. Este tipo de seguridad puede ser fácilmente implementada en muchos de los sistemas operativos de hoy en día.

Política de seguridad

Tener una política escrita que define qué información es sensible, quién puede tener acceso a ella (y en qué circunstancias) y qué hacer en caso de una violación. El refuerzo regular de la necesidad de seguridad y monitoreo de la actividad de red por personal redundante puede reducir aún más el riesgo aquí.

Seguimiento de acceso

Poner en marcha el cifrado de datos adecuado, VPN, sistemas de autenticación y de gestión que incluyen el seguimiento de datos sensibles y la generación de alertas cuando se accede a estos datos, se les modifica o se actúa en ellos de alguna manera. Los sistemas de gestión de contenidos móviles son un gran lugar para comenzar. Es muy interesante que la tendencia hacia la movilidad, a menudo identificada como una nueva amenaza potencial a la seguridad, de hecho puede ser el elemento clave en la implementación de estrategias de seguridad de la información eficaces –incluso cuando la movilidad no es un factor.

En realidad no hay tal cosa como la seguridad absoluta, pero es posible proporcionar muy buena defensa contra las amenazas, tanto externas como también internas. No hay atajos aquí, sin embargo, y la vigilancia eterna es un costo que siempre estará con nosotros.

Fuente: SearchDataCenter

Comentarios

Publicar un comentario

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Imagen
Los fiscales estadounidenses se vieron obligados a dejar caer 11 casos de narcotráfico contra seis presuntos delincuentes, después de que se perdieron archivos de casos cruciales en una infección de ransomware en un departamento de policía de Florida. Es al menos séptimo incidente conocido de este tipo: investigaciones policiales se ven afectadas por una infección de ransomware que elimina la evidencia de las fuerzas del orden. La evidencia en los 11 casos no se pudo recuperar después de un ataque de ransomware que golpeó al departamento de policía de Stuart en abril de 2019. Si bien la policía de Stuart recuperó algunos datos de las copias de seguridad, algunos archivos no se pudieron recuperar. Los archivos perdidos incluyeron evidencia en fotos y videos , dijo el sargento detective Mike Gerwan del Departamento de Policía de Stuart a WPTV en una entrevista la semana pasada. Gerwan dijo que los casos retirados incluyen cargos por posesión de metanfetamina, posesión de
Leer más

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Imagen
Anteriormente escribimos un artículo donde mostramos la manera de acceder a un sistema operativo Windows 10 usando metasploit de manera local o remotamente, puedes leer el artículo aquí:  Accediendo remotamente a Windows 10 con Metasploit . Hoy les vamos a mostrar cómo ofuscar el código malicioso para que sea indetectable a los antivirus. Los entusiastas de seguridad siempre buscan exploits de día cero que pueden eludir con éxito las características de seguridad de sistemas cómo Windows 10. Se han llevado a cabo numerosas investigaciones para crear malware indetectable y proyectos completos de GitHub dedicados a automatizar la creación de payloads indetectables como WinPayloads , Veil v3 y TheFatRat . Todo lo que se explicará en esta guía se hace con fines explícitamente educativos y bajo un laboratorio propiedad de Security Hack Labs , los usos que se le puedan dar a este tutorial depende del usuario y es absolutamente responsabilidad del él los daños que
Leer más

Actualización de seguridad para VMWare Center

Imagen
  Fecha de publicación:   26/10/2023 Nivel de peligrosidad:   CRÍTICO El CCN-CERT, del Centro Criptológico Nacional, informa de la publicación del aviso de seguridad  VMSA-2023-0023  por parte del fabricante  VMware , que corrige  una vulnerabilidad  de severidad  crítica    en su producto   VMware Center . La explotación exitosa de la vulnerabilidad indicada, descubierta por el investigador Grigory Dorodnov, permitiría a un atacante remoto  ejecutar código arbitrario   en el sistema de destino. La base de datos del   NIST   no ha registrado esta vulnerabilidad, por lo tanto, no se le ha asignado una puntuación de acuerdo a la escala   CVSSv3 . Asimismo, la vulnerabilidad ha sido catalogada por   VMware   como   crítica . Actualmente no se tiene conocimiento de reportes sobre actividad dañina en la red ni de la disponibilidad de exploits que aprovechen esta vulnerabilidad, así como tampoco, se han publicado pruebas de concepto (PoC) sobre los detalles del fallo reportado. Recursos afe
Leer más