GUIA PARA MITIGAR LAS AMENAZAS INTERNAS
Páginas: 3 (638 palabras)
Publicado: 5 de noviembre de 2013
Resumen de la guía para mitigar las amenazas Internas.
Esta guía nace del CERT(Equipo de Respuesta a Incidentes de Seguridad en Cómputo por la Universidad Carnegie Mellon)
Un Insider -InsiderThreats- es alguien con acceso a la red de una organización (empleado o ex empleado), que se infiltra comunmente con la finalidad de robo de propiedad intelectual, sabotaje TI, fraude o espionaje. Enotras palabras, insiders todas las personas que tienen un conocimiento privilegiado de y el acceso a la organización, su información y sistemas de información.
Se enumeran en el documento una serie derecomendaciones prácticas que las organizaciones de diferentes tamaños deben implementar inmediato para mitigar (prevenir, detectar y responder) a las amenazas internas.
Mejores prácticas en todaorganización recomendadas:
1. Considere la posibilidad de amenazas por parte de insiders en las evaluaciones de riesgo de toda empresa, documentar y hacer cumplir políticas y controles, incorporar laconciencia,
2. Desde la contratación monitorear y responder a comportamientos sospechosos o perjudiciales, conocer los activos de la empresa, hacer cumplir la separación de funciones y privilegios,definir acuerdos de seguridad explícitas en cuanto a restricciones de acceso y monitoreo, desarrollar un procedimiento global de terminación del empleado y cerrar las puertas a la infiltración de datos noautorizados entre otros.
En 2005, la primera versión de esta guía describe las prácticas que hubieran evitado o detectado en 150 casos reales recogidos para el estudio.
En 2006 una 2da. Ediciónincluye un nuevo análisis de las amenazas internas por tipo de actividad maliciosa de información privilegiada. Se centro en la determinación de los patrones y tendencias.
En 2009, incluirá nuevos yactualizadas prácticas. Dividió en 4 categorias el indsider (¡) robo o modificación con fines de lucro, (2) robo de negocio, ventaja, (3) IT sabotaje y (4) otros.
Por mas mecanismos de protección...
Esta guía nace del CERT(Equipo de Respuesta a Incidentes de Seguridad en Cómputo por la Universidad Carnegie Mellon)
Un Insider -InsiderThreats- es alguien con acceso a la red de una organización (empleado o ex empleado), que se infiltra comunmente con la finalidad de robo de propiedad intelectual, sabotaje TI, fraude o espionaje. Enotras palabras, insiders todas las personas que tienen un conocimiento privilegiado de y el acceso a la organización, su información y sistemas de información.
Se enumeran en el documento una serie derecomendaciones prácticas que las organizaciones de diferentes tamaños deben implementar inmediato para mitigar (prevenir, detectar y responder) a las amenazas internas.
Mejores prácticas en todaorganización recomendadas:
1. Considere la posibilidad de amenazas por parte de insiders en las evaluaciones de riesgo de toda empresa, documentar y hacer cumplir políticas y controles, incorporar laconciencia,
2. Desde la contratación monitorear y responder a comportamientos sospechosos o perjudiciales, conocer los activos de la empresa, hacer cumplir la separación de funciones y privilegios,definir acuerdos de seguridad explícitas en cuanto a restricciones de acceso y monitoreo, desarrollar un procedimiento global de terminación del empleado y cerrar las puertas a la infiltración de datos noautorizados entre otros.
En 2005, la primera versión de esta guía describe las prácticas que hubieran evitado o detectado en 150 casos reales recogidos para el estudio.
En 2006 una 2da. Ediciónincluye un nuevo análisis de las amenazas internas por tipo de actividad maliciosa de información privilegiada. Se centro en la determinación de los patrones y tendencias.
En 2009, incluirá nuevos yactualizadas prácticas. Dividió en 4 categorias el indsider (¡) robo o modificación con fines de lucro, (2) robo de negocio, ventaja, (3) IT sabotaje y (4) otros.
Por mas mecanismos de protección...
Leer documento completo
Regístrate para leer el documento completo.