Index
Carlos Silva

Carlos Silva

IT Principal Security Engineer

¿Cómo puede proteger su empresa contra los ciberdelincuentes si no sabe dónde están sus vulnerabilidades?

Con las amenazas constantemente emergentes, los controles regulares de seguridad de TI son críticos para la salud de las empresas de gestión de residuos y reciclaje. ¿Cómo puede proteger su empresa contra los ciberdelincuentes si no sabe dónde están sus vulnerabilidades? Con las amenazas constantemente emergentes, los controles regulares de seguridad de TI son críticos para la salud de las empresas de gestión de residuos y reciclaje.

Ya sea que su infraestructura esté en la base o en la nube, tiene responsabilidades de seguridad no sólo para su empresa, sino también para sus clientes para la protección de sus datos. Se espera que esté al día con las actualizaciones constantes y parches para todos los diferentes sistemas y software que se utilizan.

Si no se llevan a cabo comprobaciones de seguridad periódicas, se encuentran fallos y se toman medidas para que los atacantes exploten vulnerabilidades en todas las capas. La palabra clave aquí es 'regular'. Los controles de seguridad anuales sólo están haciendo el mínimo. El mínimo aún te pone en riesgo. Vale la pena señalar que el costo promedio del tiempo de inactividad debido a ataques de ransomware en 2020 golpeó más de $ 275,000 EE.UU. Pocas empresas de gestión de residuos y reciclaje pueden permitirse eso.

Algunas empresas realizan controles de seguridad una vez al mes. Otros, trimestralmente. Cuanto más encima de tu seguridad estés, mejor será tu resiliencia cibernética.

El debate que se desata entre la seguridad local frente a la seguridad en la nube es erróneo. Ambos requieren sobrecarga de seguridad para que usted pueda administrar, por lo que vuelve a usted y lo que está dispuesto o capaz de hacer. Donde las plataformas en la nube tienen una ventaja es que parte de la sobrecarga se elimina de usted y es asumida por su proveedor de nube.

Hemos elaborado esta lista de verificación de seguridad para ayudarle a aumentar su postura de seguridad y disminuir su riesgo. No hay mejor momento que ahora para usarlo.

LISTA DE VERIFICACIÓN DE GESTIÓN DE RESIDUOS Y RECICLAJE

No

1. Educar a su equipo y usuarios

Cree un programa básico para la concienciación.

Para ser eficaz, su programa necesitará la entrada de empleados. Haz que entiendan las consecuencias de no pensar antes de hacer clic. Diseñar actividades prácticas que demuestren, por ejemplo, el daño que un enlace dentro de un correo electrónico puede hacer cuando está infectado con malware.

[]

[]

2. Implementar una auditoría sobre los procesos de TI

¿Dónde están las vulnerabilidades de su seguridad?

Una auditoría le permite descubrir sus puntos débiles, evaluar su capacidad para desviar ataques y poner a prueba su resiliencia cibernética. También debe hablar con los empleados como parte del proceso para averiguar si se adhieren a la política de la empresa. Por último, tome medidas inmediatas basadas en sus hallazgos, ya sea abordando problemas de seguridad específicos o actualizando tecnologías.

Nota: Este es también el momento ideal para garantizar que cumple con las leyes de seguridad de datos.

[]

[]

3. Llevar a cabo un programa de gestión de parches

Un sorprendente 57% de las víctimas de ciberataques admiten haber evitado la violación mediante la instalación de un parche disponible, según un informe de 2018 del Instituto Poneman.

Un marco de seguridad maduro depende de la aplicación rápida de parches. Cuanto más esperes, más tiempo se deja la puerta abierta para los malos actores. Deberá inventariar todo el hardware y el software. El proceso de aplicación de revisiones implica no solo los servidores, sino también los dispositivos de punto final.

El programa de administración de parches debe incluir WSUS (Windows Server Updates Services), que permite a las empresas aprobar actualizaciones selectivamente, elegir cuándo se entregan y determinar qué dispositivos o grupos individuales de dispositivos las reciben. Sms de Microsoft para la administración de parches es otro excelente recurso.

[]

[]

4. Implementar la supervisión de registros

Mejorar la respuesta a incidentes requiere los archivos de registro. Estos son indispensables para solucionar correctamente los problemas de la aplicación y del sistema. El software de supervisión de registros evalúa los eventos de registro a medida que se registran. El software no es absolutamente necesario, pero con muchas soluciones confiables disponibles, hace que el proceso sea más eficiente. También puede configurar alertas que le notifiquen en tiempo real de incidentes. Puede realizar análisis inmediatamente y llegar a la raíz del problema más rápido.

[]

[]

5. Cumplir con un programa de gestión de vulnerabilidades

Los marcos de cumplimiento múltiple, auditoría y gestión de riesgos ahora requieren un programa de gestión de vulnerabilidades. Parte de su programa incluirá informes sobre el estado de sus activos de red. Utilice un escáner de vulnerabilidades de buena reputación para ello.

Descubrir lo explotable que es su sistema proporciona la inteligencia para ayudarle a encontrar el equilibrio adecuado entre parchear vulnerabilidades e interrumpir las operaciones de su empresa.

[]

[]

6. Implementar la autenticación segura

La autenticación de un solo factor, que solo requiere un nombre de usuario y una contraseña, es un método de baja seguridad y una vulnerabilidad común. Considere la autenticación multifactor, o 2FA (autenticación de dos factores), para agregar una capa adicional de seguridad, que se debe hacer al menos.

La autenticación basada en identidad es la ruta preferida para proteger su ciberinfraestructura, pero si está utilizando sistemas heredados con hardware y software obsoletos, esto no será posible. La autenticación basada en identidad, tal como se aplica a la nube de Microsoft Azure, ofrece capacidades maduras para la rotación secreta, la administración del ciclo de vida, la delegación administrativa y mucho más.

[]

[]

7. Segmente su red

Tome un enfoque arquitectónico y segmente su red en subredes más pequeñas, y cada una funciona como su propia red. Las subredes utilizan direcciones IP para particionar una red y definir la subred y los dispositivos dentro de esas redes. Se controla el flujo de tráfico entre estas subredes para proteger los activos, evitando que entren usuarios no autorizados. Al crear una capa de separación entre servidores, también puede minimizar los daños si hay una infracción. Si una red está comprometida, la segmentación de red le da tiempo para responder antes de que el atacante pueda llegar a otra red.

[]

[]

8. Utilice una estrategia de red de confianza cero

No confíe en nadie, ni siquiera en los colegas que ya están dentro del perímetro de la red. Esta es la premisa detrás de una estrategia zero trust, que implica la creación de microperiómetros de control alrededor de datos críticos. Al aprovechar la segmentación de la red para evitar el movimiento lateral, los esfuerzos del atacante que entraron en la violación de la red en primer lugar se desperdician.

Zero Trust asume que todo, desde el dispositivo hasta la conexión, incluso el usuario, ya está comprometido. Esta no es una tecnología específica. Es estrategia y debe formar parte de la arquitectura de segmentación de red. No deje de aplicar Zero Trust a todos los dispositivos de punto final.

[]

[]

9. Migrar al Software como servicio (SaaS)

Trabajar en la nube no reduce las amenazas, pero sí reduce las cargas en la gestión de la seguridad. El proveedor quita parte de la responsabilidad de proteger el servidor de aplicaciones y los sistemas, y eso es algo bueno cuando ya tiene suficiente que hacer.

AMCS Platform, diseñada específicamente para la industria de gestión de residuos y reciclaje, es el mejor ERP de su clase que se aprovecha en Microsoft Azure.

Este es un punto importante, porque Microsoft Azure se beneficia de más de 1.000 millones de libras esterlinas gastados anualmente en seguridad. Ofrece un nivel de protección que sería casi imposible de implementar in situ.

[]

[]

Debe leer, debe mirar

2021 tiene que ser el año de la preparación para la ciberseguridad. Lea nuestros blogs y vea el seminario web de AMCS Security en asociación con Microsoft.

Vea la ciberseguridad en el seminario web en la nube bajo demanda

Comparta esto en:

amplíe su empresa con la sostenibilidad del rendimiento

Deje que AMCS le muestre cómo optimizar la eficiencia, aumentar sus beneficios y hacer crecer su negocio.

Solicite una demo

Garantizar la ciberseguridad en la nube

Proteja su empresa de residuos y reciclaje con soluciones de ciberseguridad especializadas

Ver el seminario web

recursos

Webinar
el futuro de la gestión de los recursos municipales con tecnología inteligente
Webinar
impulsar el compromiso digital mediante el portal web del cliente
eBook
automatizar para innovar
Ver otros recursos

Seminario web bajo demanda: Descripción general de la plataforma AMCS

Este seminario web ofrece una descripción introductoria de AMCS Platform, la solución en la nube de extremo a extremo que permite una visibilidad completa de sus operaciones.