Si sale de la oficina para disfrutar de unas merecidas vacaciones, \u00bfest\u00e1 seguro de que los controles de seguridad que tiene implementados le permitir\u00e1n descansar tranquilo mientras est\u00e1 fuera? M\u00e1s importante a\u00fan: \u00bftiene el plan de acci\u00f3n adecuado para un retorno sin problemas?<\/p>\n
Ya sea que est\u00e9 saliendo de la oficina o regresando a ella, nuestra Lista de verificaci\u00f3n de validaci\u00f3n de seguridad puede ayudarlo a asegurarse de que su postura de seguridad est\u00e9 en buenas condiciones.<\/p>\n
1. Verifique los registros y eventos de seguridad de sus sistemas cr\u00edticos clave<\/strong>. Mant\u00e9ngase actualizado sobre las actividades recientes. Verifique los cambios, y los intentos de cambio, y cualquier indicador potencial de compromiso. \u00bfPlanea ausentarse por m\u00e1s de una semana? Designe a un miembro del equipo para que realice una revisi\u00f3n semanal en su ausencia, lo que reduce las posibilidades de que no se detecte un evento cr\u00edtico.<\/p>\n 2. Verifique si hay nuevas vulnerabilidades de seguridad que se identificaron en sus vacaciones<\/strong>. Use su herramienta de escaneo preferida o consulte una de las bases de datos actualizadas regularmente, como Detalles CVE<\/a>.<\/p>\n 3. Investigar fallas de componentes cr\u00edticos y las razones detr\u00e1s de ellas<\/strong>. Si se necesita remediaci\u00f3n, cree un plan de acci\u00f3n para abordar los problemas inmediatos y evitar fallas repetidas en el futuro.<\/p>\n 4. Revisa si hubo cambios clave en tus productos y sus correspondientes controles de seguridad. <\/strong>Si bien ahora no es el momento de implementar cambios importantes en su sistema EDR, SIEM u otras soluciones correspondientes, aseg\u00farese de estar al tanto de las actualizaciones que se realizaron en su ausencia. Una vez que regrese, y pueda monitorear el impacto en su postura de seguridad general, puede realizar cambios a mayor escala en sus controles.<\/p>\n 5. Verifique con Recursos Humanos cualquier cambio relevante<\/strong>. \u00bfSe incorpor\u00f3 alg\u00fan nuevo empleado a la empresa y, por lo tanto, necesita acceso a sistemas espec\u00edficos? Por el contrario, \u00bfalg\u00fan empleado se fue y necesitaba que se revocaran sus credenciales? \u00bfHubo otros incidentes o se\u00f1ales de alerta que requieren su atenci\u00f3n?<\/p>\n 6. Estar al tanto de las nuevas orientaciones comerciales. <\/strong>\u00bfLa organizaci\u00f3n introdujo nuevos servicios o productos que ampliaron la superficie de ataque potencial? Por ejemplo, \u00bfse lanz\u00f3 un nuevo sitio web o una aplicaci\u00f3n m\u00f3vil, o se implement\u00f3 una nueva versi\u00f3n de un producto de software? Aseg\u00farese de que su equipo est\u00e9 al tanto de los \u00faltimos cambios. <\/p>\n 7.<\/strong> Verifique sus pol\u00edticas de contrase\u00f1as. <\/strong>Las pol\u00edticas de contrase\u00f1as no deben depender de su estado de vacaciones, pero a medida que trabaja en esta lista de verificaci\u00f3n de seguridad, aproveche la oportunidad para asegurarse de que las pol\u00edticas protejan adecuadamente a la organizaci\u00f3n. Considere revisar los requisitos de longitud, complejidad y caracteres especiales, as\u00ed como pol\u00edticas de caducidad y reutilizaci\u00f3n<\/a>.<\/p>\n 8.<\/strong> Revise las configuraciones del cortafuegos. <\/strong>Con muchos expertos en seguridad que recomiendan una revisi\u00f3n de las configuraciones de firewall cada tres a seis meses<\/a>, ahora es un momento oportuno para una auditor\u00eda. Revise las reglas de filtrado de tr\u00e1fico de red, los par\u00e1metros de configuraci\u00f3n y los administradores autorizados, entre otras configuraciones, para asegurarse de que est\u00e1 utilizando las configuraciones adecuadas.<\/p>\n Hay muchas herramientas que pueden ayudar a trabajar con esta lista de verificaci\u00f3n, pero \u00bftiene todos los recursos necesarios para asegurarse de que todo <\/em>Ser\u00e1 direccionado?<\/em><\/p>\n Si necesita ayuda para automatizar y estandarizar sus procesos, o asegurarse de que las vulnerabilidades cr\u00edticas no pasen desapercibidas, Validaci\u00f3n de seguridad automatizada<\/a> poder ayudar. Con visibilidad en tiempo real, gesti\u00f3n completa de la superficie de ataque y medidas de explotaci\u00f3n reales, no solo simulaciones, proporciona lo que necesita para estar tranquilo mientras est\u00e1 fuera. \u00bfY cuando vuelvas? Los planes de remediaci\u00f3n basados \u200b\u200ben riesgos lo ayudan a crear su hoja de ruta para mantener protegida a su organizaci\u00f3n.<\/p>\n Cuando vuelvas, te cubriremos las espaldas. Para obtener m\u00e1s informaci\u00f3n sobre c\u00f3mo proteger su postura de seguridad con la Validaci\u00f3n de seguridad automatizada, solicitar una demostraci\u00f3n<\/a> de la plataforma Pentera.<\/p>\n <\/p>\n<\/div>\n