Gamers ahora disponen en Latam de SSD mĆ”s frĆaĀ
La gestiĆ³n de vulnerabilidades es quizĆ”s el proceso preventivo mĆ”s importante que se puede implementar en una organizaciĆ³n.
Por: Felipe RodrĆguez
Vulnerability Manager de Makros
Existe un viejo refrĆ”n que reza āprevenir es mejor que lamentarā y esta frase, sin duda, aplica a la seguridad informĆ”tica.
Un buen plan preventivo puede ahorrar grandes dolores de cabezaā¦ y mucho presupuesto.
La gestiĆ³n de vulnerabilidades es – quizĆ”s – el proceso preventivo mĆ”s importante que se puede implementar en una organizaciĆ³n, pero esta importancia es visible (desafortunadamente) sĆ³lo cuando algo falla y se es vĆctima de un ataque… valga la redundancia, prevenible.
Cada organizaciĆ³n entrega una visiĆ³n correcta de su superficie de ataque al identificar los puntos crĆticos en activos, servicios y procesos.
En todos ellos es posible aplicar distintos mĆ©todos de detecciĆ³n de vulnerabilidades.
Luego de realizada la detecciĆ³n, los datos servirĆ”n para entregar las directrices de parchado que se deben ejecutar.
Si tiene un mapa, Ćŗselo
Para garantizar la eficiencia en el proceso resulta vital apoyarse en las mejores herramientas, sin importar la envergadura de la organizaciĆ³n.
La calidad de los datos que luego se gestionarƔn es clave en esta etapa.
Es por esto que es necesario conocer e informarse acerca de los productos lĆderes del mercado – como Veracode y Qualys – los cuales proporcionan la eficiencia y el apoyo para tener la confianza de gestionar las vulnerabilidades segĆŗn los objetivos que la organizaciĆ³n disponga.
La seguridad de la informaciĆ³n es tarea de todos. Actitudes seguras de trabajo como no abrir links inesperados, o evitar la navegaciĆ³n por sitios dudosos contribuyen a evitar ataques que pueden perjudicar a la organizaciĆ³n de mĆŗltiples formas.
Aun asĆ, implementar un proceso de gestiĆ³n de vulnerabilidades implica un conocimiento de la empresa y su seguridad, pues definirĆ” las actividades a realizar por todas las Ć”reas que la conforman.
Debido a esto se precisa la confecciĆ³n del procedimiento, el cual debe tener en consideraciĆ³n todos los aspectos incluyendo amplio alcance e impacto.
1 comentario