viernes, 10 de noviembre de 2017

¿Que es la defensa en profundidad?

La Defensa en Profundidad es un concepto, cuyo origen  proviene del ámbito militar, que busca implementar varias medidas de seguridad con el objeto de proteger un sistema informático. Es una medida que utiliza varias capas, en las cuales cada una provee un nivel de seguridad extra a la otra.

Para implementar dichas medidas, hay que basarnos en el paradigma de "Proteger, Detectar y reaccionar"
Esto implica que no solo debemos aplicar mecanismos de protección, sino que debemos estar preparados para recibir ataques y recuperarnos de los mismos.
Para que funcionen correctamente las contra-medidas aplicadas, hay que focalizarnos en los tres elementos mas importantes de una organización, los cuales son: las Personas, la Tecnología y las Operaciones

Personas

Para alcanzar un nivel de seguridad ideal, hay que tener el compromiso de la  gerencia. Esto ser seguido por la creación de políticas y procedimientos, asignar roles y responsabilidades, así como la asignación de recursos y capacitación a los empleados.
También, se debe tener un plan en cuanto a la seguridad física para reforzar la seguridad lógica.

Tecnología

Para asegurarnos que estamos implementando la tecnología correcta, tenemos que implementar un sistema estandarizado para realizar las compras de las mismas.
Siempre debemos aplicar tecnologias que sirvan tanto como para prevenir y también mitigar ataques.

Operaciones

En cuanto a las operaciones se enfoca en las tareas necesarias para sostener un sistema lo mas seguro posible. Para ello hay que proveer políticas claras de seguridad, realizar chequeos periódicos, e implementar políticas de recuperación de desastres.

No hay comentarios:

Publicar un comentario

Bienvenidos

Primera Jornada de Ciberseguridad Ciudadana

Evento Realizado por el BA-CSIRT El BA-CSIRT , el dia Jueves 12 de Abril de 2018, va a realizar un evento de Ciberseguridad Ciudadana. ...