fbpx

Consejos de seguridad para departamentos de sistemas

Ejemplos de seguridad de departamentos de sistemas de grandes empresas

Muchos de los modelos a imitar en la seguridad de departamentos de sistemas son de gigantes conocidos por estar a la vanguardia de la tecnología.

Por supuesto las condiciones para el trabajo de seguridad en estas empresas son muy diferentes. A pesar de estas diferencias, hay mucho que usted puede aprender acerca de la seguridad de las empresas más grandes.

Hemos enumerado algunos consejos de seguridad basados en las experiencias de algunas de las más grandes empresas a nivel mundial.

Google

Google se dio cuenta desde sus inicios que hacer todo uno mismo es imposible. Ni siquiera ellos, con recursos casi infinitos, podrían contratar a todos los expertos en TI del mundo para asegurar sus sistemas.

Crearon un programa de Revelación Responsable que permitía a los hackers éticos buscar vulnerabilidades en su propio nombre, reportarlas a Google y obtener dinero por cada vulnerabilidad de seguridad reportada. De esta manera, Google no tenía que contratar a todos los expertos en seguridad del mundo, sino que podía simplemente pagarles cuando enviaban algo de valor. Muchos investigadores de seguridad independientes se sintieron atraídos por el concepto y a lo largo de los años ha resultado en un gran número de problemas de seguridad resueltos. Ahora, los expertos en seguridad de todo el mundo pueden contribuir a Google sin necesidad de ser empleados por ellos.

Netflix

Cuando trabaje con la seguridad de TI, los procesos y procedimientos evolucionarán y mejorarán con el tiempo. Aprenda de sus errores, consiga métodos de trabajo más eficientes y quizás incluso desarrolle sus propias herramientas.

Asegúrese de compartir este conocimiento. Probablemente ha aprendido de los demás y ahora hay muchos que esperan aprender de usted. A cambio, recibirá retroalimentación sobre lo que está haciendo. Es más una regla que una excepción que alguien compartirá sugerencias de mejora cuando publique su propia solución.

Netflix es muy bueno en esto. Ellos publican muchas de sus propias herramientas internas gratuitas en Internet y actualizan regularmente su blog con información sobre sus operaciones. Para ser justos, muchas empresas son buenas para compartir sus datos y herramientas, pero Netflix se destaca.

Yahoo

La historia de Yahoo es un cuento de advertencia que puede ayudarle a evitar cometer el mismo error. Al hacer un análisis de riesgo, a menudo es difícil poner un número en una brecha de seguridad, lo que a su vez lleva a no priorizar el riesgo adecuadamente.

El costo de la pérdida potencial de datos y la contratación de un consultor de TI para solucionar el problema es una cosa, pero ¿cómo se calcula la pérdida de confianza de los clientes? Yahoo experimentó una brecha de seguridad que demostró cuánto vale la reputación de una empresa.

Durante el proceso de ser comprado por Verizon, se hizo público un ataque de piratería informática contra Yahoo. Después de que la información sobre la brecha llegó al público, Yahoo tuvo que bajar el precio que había sido decidido previamente en 350 millones de USD.

¿Cómo aplicar estos consejos a su organización?

Vea este artículo más como inspiración que como reglas absolutas. Algunos de los consejos son aplicables a su propio negocio, mientras que otros contribuyen con una nueva perspectiva. Las grandes empresas manejan su propia categoría de negocio, pero no hay razón para no copiar lo que hacen bien. Busque cómo sus propios modelos funcionan con seguridad y ajuste sus métodos a su negocio. Lo más importante es que empiece a trabajar activamente con seguridad hoy mismo.

¿Necesita un servidor seguro para su sitio y aplicaciones Web? Conozca aquí cómo podemos ayudarle

Imagen: Jonathan Denney on Unsplash