¿Cuál es el mayor desafío en seguridad de TI?

Con la rápida expansión de Internet, su uso y tecnologías complejas como Mobile, Social, Cloud y Big Data, que están afectando las estrategias de protección, la necesidad de servicios de seguridad de TI ha aumentado significativamente.

En las circunstancias actuales, el riesgo es el efecto de las incertidumbres en los objetivos. Los piratas informáticos están continuamente explorando nuevas Herramientas, Técnicas y Medidas para atacar y obtener el control de datos confidenciales para su propósito malicioso. Por lo tanto, es muy importante que las organizaciones se mantengan a sí mismas y a sus personas, conscientes de los riesgos y cómo mitigarlos.

Algunos de los retos son:

  • Programa de conciencia de seguridad:

Se debe informar claramente a un empleado sobre el papel que desempeña en la protección de la seguridad de la organización. Indíqueles que no instalen programas / aplicaciones no deseados en sus sistemas que podrían infectar el sistema.

Capacítelos para que no abran enlaces, mensajes o archivos adjuntos en el correo electrónico de enlaces externos o sospechosos. También deben tener el conocimiento básico de qué hacer en caso de que sospechen un compromiso del sistema o una violación de datos. La respuesta a eventos inusuales también debe ser parte de la capacitación que se brinda a los empleados. La respuesta puntual de los empleados ayuda a identificar si una organización está siendo atacada.

  • Amenazas internas

Para muchas empresas, los mayores riesgos de 2016 no provendrán de fuera de su perímetro, sino de amenazas internas: personas dentro de la organización que filtran información. Si este es el resultado de negligencia o malicia, los resultados pueden ser los mismos y causar grandes problemas para una empresa.

Por ejemplo, las empresas pueden asegurarse de que cualquier correo electrónico que contenga información confidencial, como números de tarjetas de crédito, se cifre automáticamente sin que el remitente tenga que hacer nada. También es esencial un enfoque de autorización por niveles que garantice que los usuarios solo tengan el acceso que necesitan para su trabajo.

  • Internet de las Cosas

El Internet de las cosas (IoT) está preparado para ser una de las grandes tendencias de TI que afectan a la empresa.

Asegurar estas transferencias de datos será vital y debe hacerse usando solo protocolos de transferencia encriptados. Pero incluso con los protocolos cifrados, esto puede resultar desafiante, ya que los proveedores a menudo usan las mismas claves de cifrado para todos sus dispositivos, lo que los hace más vulnerables.

También hay una falta general de conciencia acerca de las implicaciones de seguridad de IoT en la empresa, por lo que esto es algo que debe abordarse rápidamente.

  • Cloud Wars

A medida que más organizaciones almacenan sus datos más valiosos en la nube (datos de clientes y empleados, propiedad intelectual, etc.), los malos encontrarán la forma de acceder a estos datos, utilizando la infraestructura de cómputo, lo que les permite esconderse fácilmente detrás de una red legítima. Fuentes y por lo tanto permanecer en el anonimato.

Los piratas informáticos usarán credenciales para servicios en la nube como un importante vector de ataque.

Related Content

Cómo describir los componentes de la tecnología de comunicación de la información.

¿El deseo de la administración de Trump de atacar la inmigración legal resucitará a Blueseed y hará realidad otros proyectos similares?

¿Mangalore ha tomado una buena decisión al no invitar a las compañías de TI?

¿Podrías crear AI para obtener ganancias indefinidas si fueras inmortal y de qué manera?

¿Cuáles son las posibilidades de que un indio ingrese a la Universidad Politécnica de Hong Kong para un curso de tecnología de la información? ¿Cuáles son los criterios de admisión?

Los desafíos en la seguridad de TI son

  • Violaciones de datos

Gran cantidad de datos se almacena en servidores en la nube, por lo que los proveedores se convierten en un objetivo atractivo. La gravedad del daño potencial tiende a depender de la sensibilidad de los datos expuestos. Debido a la violación de datos, las compañías pueden incurrir en multas o pueden enfrentar juicios o cargos penales. Los proveedores de la nube suelen implementar controles de seguridad para proteger sus entornos, pero en última instancia, las organizaciones son responsables de proteger sus propios datos en la nube.

  • Credenciales comprometidas y autenticación rota

Las infracciones de datos y otros ataques suelen ser el resultado de una autenticación laxa, contraseñas débiles y una gestión de certificados o claves deficiente.

  • Interfaces hackeadas y APIs

Las API y las interfaces tienden a ser la parte más expuesta de un sistema porque generalmente se puede acceder a ellas desde Internet abierto. El riesgo aumenta debido a las interfaces y API débiles que exponen a las organizaciones a problemas de seguridad relacionados con la confidencialidad, integridad, disponibilidad y responsabilidad.

  • Vulnerabilidades explotadas del sistema.

Las vulnerabilidades del sistema y los errores en los programas se han convertido en un problema más grande debido a la naturaleza de múltiples empresas de la computación en la nube. Las organizaciones comparten memoria, bases de datos y otros recursos muy cerca unos de otros, creando nuevas superficies de ataque.

  • Secuestro de cuenta

Phishing, fraude, exploits de software son muy comunes. Los servicios en la nube agregan una nueva dimensión a la amenaza porque los atacantes pueden espiar actividades, manipular transacciones y modificar datos.

  • Conocedores maliciosos

La amenaza interna puede deberse a un empleado actual o anterior, un administrador del sistema, un contratista o un socio comercial. Puede ir desde el robo de datos hasta la venganza. En un escenario de nube, un interno puede destruir infraestructuras enteras o manipular datos. Los sistemas que dependen únicamente del proveedor de servicios en la nube para la seguridad, como el cifrado, están en mayor riesgo.

  • El parásito APT

Las APT (amenazas persistentes avanzadas) generalmente se mueven lateralmente a través de la red y se mezclan con el tráfico normal, por lo que son difíciles de detectar.

  • Pérdida permanente de datos

La pérdida permanente de datos debido a un error del proveedor se ha vuelto extremadamente rara, pero se sabe que los hackers maliciosos eliminan permanentemente los datos de la nube para dañar a las empresas.

  • DoS ataques

Los sistemas pueden volverse lentos o simplemente agotarse.

  • Tecnología compartida, peligros compartidos.

Las vulnerabilidades en la tecnología compartida representan una amenaza importante para la computación en la nube. Los proveedores de servicios en la nube comparten infraestructura, plataformas y aplicaciones, y si surge una vulnerabilidad en cualquiera de estas capas, afecta a todos.

Mehul Doshi

La seguridad de la información se ha convertido en una alta prioridad para todas las organizaciones. Sin embargo, todavía hay muchos desafíos que estas empresas y asociaciones deben superar si esperan proteger realmente los datos de los piratas informáticos solitarios y de los principales grupos delictivos cibernéticos. La sobrecarga de datos es un gran problema. Tan pocos de ustedes en estas funciones no estarían de acuerdo en que la seguridad de TI es una tarea interminable, ya que siempre hay algo más que hacer. Así que podemos decir que los datos son lo más importante para asegurar. Todos deberíamos saber cómo prevenirlo. Visite la seguridad centrada en datos para enfrentar el objeto más amenazador en la industria de TI.

William Davis

La seguridad de la información se ha convertido en una alta prioridad para todas las organizaciones, grandes y pequeñas, sin importar la vertical. Sin embargo, todavía hay muchos desafíos que estas empresas y asociaciones deben superar si esperan proteger realmente los datos de los piratas informáticos solitarios y de los principales grupos de delincuentes cibernéticos. Después de todo, las violaciones de datos continúan ocurriendo en todas las industrias, y la prevalencia de estos ataques cibernéticos no es dudosa a pesar de la abundancia de conversaciones de ciberseguridad.

Entonces, ¿cuáles son esos desafíos de seguridad de la información? Echemos un vistazo a los tres mayores obstáculos infosec que las organizaciones deben superar en 2016.

1. Credenciales y dispositivos comprometidos.
Si bien el malware ha evolucionado para volverse más sofisticado y peligroso que nunca, los líderes empresariales deben “mirar más allá” si desean mejorar sus estándares de seguridad de la información, el CEO de CrowdStrike, George Kurtz, dijo a Computer Business Review en InfoSec 2016.

“Si estás buscando malware, no verás brechas en el uso de credenciales legítimas”, explicó Kurtz.

En pocas palabras, los piratas informáticos están robando información de inicio de sesión y utilizando esas credenciales para acceder a aplicaciones y datos confidenciales. Como resultado, es difícil identificar cuándo se violan las organizaciones y muchas han perdido datos, solo para descubrir esas intrusiones meses y años después.

La superación de este desafío de infoseguridad requiere un nuevo enfoque basado en roles para el control de acceso.

William Davis

En seguridad de TI, el nivel de conciencia entre todas las partes interesadas y el nivel de conocimiento entre los miembros de seguridad de TI que realizan la colaboración pueden mencionarse como los dos mayores desafíos. Sobre la comprensión del riesgo para la infraestructura de TI bajo seguridad y mapeo La prioridad empresarial a la seguridad de TI se puede denominar como las dos siguientes.

En segundo lugar, los cuatro no están en secuencia y forman los cuatro desafíos críticos en la seguridad de TI para todos los sitios.

  1. conciencia entre todos los interesados
  2. Colaboración entre el personal de seguridad informática.
  3. Prioridades de riesgo y revisión de riesgo considerando los activos bajo seguridad de TI
  4. Las prioridades del negocio deben ser asignadas a la seguridad de TI.
William Davis

El reto para la seguridad informática es

  1. muchas empresas de soluciones de TI no entienden la seguridad, y causan inconvenientes a su solución, ponen en peligro la entrega de proyectos
  2. Muchas empresas de seguridad informática protegen los equipos. Lo que no es importante.

La seguridad de TI no se trata de proteger la infraestructura de los piratas informáticos, sino de proteger los datos dentro de la infraestructura. La infraestructura de TI es un vehículo para mover datos. Proteger los datos es más importante que proteger la infraestructura

Supriya Chaudhary

Los desafíos de malware de la tecnología de la información actualmente surgen principalmente debido a la forma en que se han estructurado los mecanismos de seguridad cibernética actuales. El talón de Aquiles de cualquier software, tecnología de la información o activo digital es la autenticación. Esa es la primera y última línea de defensa técnica. Una vez que la persona está a través de la autenticación, entonces en realidad no queda defensa. En segundo lugar, hay muy poco para detener los ataques de malware por primera vez.

Esta función limita severamente las capacidades de la cosecha actual de los sistemas de seguridad cibernética, ya que carecen de un marco que analice de forma proactiva las vulnerabilidades, incluidos los ataques por primera vez, y alerta a los propietarios de negocios para mitigar las amenazas.

SDBmcmp w

Supriya Chaudhary

Hoy en día, las empresas están recopilando una cantidad tan grande de datos de sus usuarios que les resulta difícil almacenarlos y mantenerlos. Esto crea un vacío legal a través del cual el pirata informático penetra y roba todo tipo de datos importantes de sus usuarios. Así que las empresas siempre deben tomar medidas para la protección de datos y la seguridad de sus clientes.

Verna Horrocks

El mayor desafío en seguridad de TI

  • Lanzamiento de más herramientas de Shadow Brokers
  • Malware con capacidades de gusano
  • Adaptando el firewall para enfrentar nuevas amenazas.
  • Ataques de alto impacto

Empresa de seguridad informática Colorado

Supriya Chaudhary

More Interesting

¿La tecnología de la información y el sistema informático son lo mismo?

¿Qué cursos o certificaciones debo hacer para desarrollar una buena carrera en realidad virtual o realidad aumentada?

¿Debo elegir ingeniería informática o tecnología de la información? ¿Cuál es la diferencia entre ellos, y cuál tiene mejor alcance?

¿Por qué el gobierno no contrata a Google u otra compañía de tecnología competente para manejar toda su infraestructura de TI?

¿Cuáles son las próximas tecnologías en TI que estarán en gran demanda en el futuro?

¿Puedes ser tanto un IT como un animador? ¿Es posible?

¿Cuáles son las relaciones entre la máquina, el ensamblaje y los lenguajes de alto nivel?

¿Puede un ingeniero mecánico trabajar en TI?

¿Cuáles son los mejores indicadores tempranos de una desaceleración tecnológica en el Área de la Bahía?

Cómo encontrar un trabajo de tecnología en Omán, preferiblemente con una compañía multinacional