redes
Páginas: 7 (1607 palabras)
Publicado: 8 de abril de 2014
Manejo de Incidentes para las PYMES (Pequeñas y Medianas Empresas)
Manejo de incidentes es más que la gestión de un incumplimiento instigada por un afuera intruso. Es la capacidad para manejar una variedad de incidentes que van desde un virus leve infestación con una pérdida importante de datos y productividad iniciado por un usuario malicioso dentro o fuera de la organización. Muchasorganizaciones consideran a salvo de incidentes porque procesan datos que no son particularmente útiles a terceros son tan pequeños que no pueden imaginar que alguien en el mundo exterior para encontrarlos mucho menos atacarlos, o que simplemente no creen que tienen recursos suficientes para preocuparse por un incidente a menos que encuentren una
incidente con la menor cantidad de daños este documentose centra principalmente en las pequeñas y medianas empresas. Tales organizaciones tienen recursos de TI limitados y con frecuencia tienen poca o ninguna capacidad de dedicar alguno de los recursos preciosos a la planificación para el manejo de un incidente
Preparación
El primer paso en el manejo de cualquier incidente es estar bien preparado. Cuando un incidente ocurre, está sumido confrecuencia en el pánico y el miedo - así que lo mejor es saber exactamente lo que hay que hacer antes de que suceda. Mientras que de pie en frente de un sistema que está siendo atacado se no es un buen momento para tomar decisiones acerca de lo que el mejor curso de acción.
Identificación
El segundo paso en la gestión de incidentes es la fase de identificación. En este
fase, la organizaciónrecoge los datos, la analiza, y luego determina si un
Se ha producido incidentes. El administrador de incidentes debe evaluar con calma la situación, esté listo para comunicarse, y estar listo para manejar todas las pruebas de tal manera que más tarde se puede utilizar en un tribunal de justicia si es necesario
Contención
El objetivo de la fase de contención es evitar cualquier dañoadicional. Si un
Se ha producido incidente, es probable que una cierta cantidad de daño ya ha sido
incurren. En esta fase, el daño está contenido de manera que no puede extenderse a otros datos Una vez que la propagación se ha detenido, entonces es el momento de hacer na copia de seguridad del sistema que se puede utilizar para el análisis.
Erradicación
La fase de erradicación es bastante difícil, yaque requiere la eliminación completa de cualquier código malicioso y datos dejó por el intruso, pero también requiere el completo cierre de los agujeros que fueron utilizados por los hackers para introducirse en el primer lugar. Este no se puede hacer hasta que se haya determinado la causa del incidente. Una vez que la causa
ha sido determinado, el sistema puede ser reconstruido a partir de unabuena copia de seguridad conocido del sistema. Si se puede encontrar ninguna copia de seguridad, entonces el sistema se debe reinstalar desde cero
(Incluyendo el sistema operativo!
Recuperación
En la fase de recuperación, las operaciones vuelven a la normalidad. El sistema ha sido ya sea reconstruida desde cero o reconstruido a partir de una copia de seguridad, y está listo para ser validadopor producción. Esto incluye la verificación de que el sistema es seguro y no ser presa de ataques similares una vez que se ha puesto en línea.
Lecciones aprendidas
La etapa final de la gestión de incidentes es aprender de nuestros errores anteriores por lo tanto es importante tomar el tiempo necesario para evaluar el incidente después de que se termine de tal manera que esto no vuelvaa suceder
Preparación
Como hemos comentado anteriormente, la preparación es clave para manejar con éxito cualquier
incidente. Pequeñas y medianas empresas tendrán una preparación un poco diferente
programar que las empresas más grandes, con más recursos. En esta sección se describen elementos esenciales de la preparación
El primer paso para estar preparado es saber quién va a controlar el...
Manejo de incidentes es más que la gestión de un incumplimiento instigada por un afuera intruso. Es la capacidad para manejar una variedad de incidentes que van desde un virus leve infestación con una pérdida importante de datos y productividad iniciado por un usuario malicioso dentro o fuera de la organización. Muchasorganizaciones consideran a salvo de incidentes porque procesan datos que no son particularmente útiles a terceros son tan pequeños que no pueden imaginar que alguien en el mundo exterior para encontrarlos mucho menos atacarlos, o que simplemente no creen que tienen recursos suficientes para preocuparse por un incidente a menos que encuentren una
incidente con la menor cantidad de daños este documentose centra principalmente en las pequeñas y medianas empresas. Tales organizaciones tienen recursos de TI limitados y con frecuencia tienen poca o ninguna capacidad de dedicar alguno de los recursos preciosos a la planificación para el manejo de un incidente
Preparación
El primer paso en el manejo de cualquier incidente es estar bien preparado. Cuando un incidente ocurre, está sumido confrecuencia en el pánico y el miedo - así que lo mejor es saber exactamente lo que hay que hacer antes de que suceda. Mientras que de pie en frente de un sistema que está siendo atacado se no es un buen momento para tomar decisiones acerca de lo que el mejor curso de acción.
Identificación
El segundo paso en la gestión de incidentes es la fase de identificación. En este
fase, la organizaciónrecoge los datos, la analiza, y luego determina si un
Se ha producido incidentes. El administrador de incidentes debe evaluar con calma la situación, esté listo para comunicarse, y estar listo para manejar todas las pruebas de tal manera que más tarde se puede utilizar en un tribunal de justicia si es necesario
Contención
El objetivo de la fase de contención es evitar cualquier dañoadicional. Si un
Se ha producido incidente, es probable que una cierta cantidad de daño ya ha sido
incurren. En esta fase, el daño está contenido de manera que no puede extenderse a otros datos Una vez que la propagación se ha detenido, entonces es el momento de hacer na copia de seguridad del sistema que se puede utilizar para el análisis.
Erradicación
La fase de erradicación es bastante difícil, yaque requiere la eliminación completa de cualquier código malicioso y datos dejó por el intruso, pero también requiere el completo cierre de los agujeros que fueron utilizados por los hackers para introducirse en el primer lugar. Este no se puede hacer hasta que se haya determinado la causa del incidente. Una vez que la causa
ha sido determinado, el sistema puede ser reconstruido a partir de unabuena copia de seguridad conocido del sistema. Si se puede encontrar ninguna copia de seguridad, entonces el sistema se debe reinstalar desde cero
(Incluyendo el sistema operativo!
Recuperación
En la fase de recuperación, las operaciones vuelven a la normalidad. El sistema ha sido ya sea reconstruida desde cero o reconstruido a partir de una copia de seguridad, y está listo para ser validadopor producción. Esto incluye la verificación de que el sistema es seguro y no ser presa de ataques similares una vez que se ha puesto en línea.
Lecciones aprendidas
La etapa final de la gestión de incidentes es aprender de nuestros errores anteriores por lo tanto es importante tomar el tiempo necesario para evaluar el incidente después de que se termine de tal manera que esto no vuelvaa suceder
Preparación
Como hemos comentado anteriormente, la preparación es clave para manejar con éxito cualquier
incidente. Pequeñas y medianas empresas tendrán una preparación un poco diferente
programar que las empresas más grandes, con más recursos. En esta sección se describen elementos esenciales de la preparación
El primer paso para estar preparado es saber quién va a controlar el...
Leer documento completo
Regístrate para leer el documento completo.