En este post aprenderás a realizar las preguntas claves para priorizar el tratamiento de las vulnerabilidades, esto te ayudará a definir el plan de remedición.
No todas las vulnerabilidades tienen el mismo nivel, existen una vulnerabilidades más críticas que otras por lo que su correcta priorización te ayudarán a proteger aquellos activos que son importantes para la organización.
Después de haber realizado el análisis de vulnerabilidades, con los resultados en mano, reúnete con tu equipo y responde a cada una de las siguientes preguntas para aquellas vulnerabilidades críticas y altas:
- ¿Qué tan valioso es el activo afectado para la organización?
Vamos a suponer que tienes múltiples vulnerabilidades críticas, la forma más fácil de priorizar es empezar por los activos más valiosos para la organización.
- ¿Qué sucede si la vulnerabilidad es explotada?
Son tres los principales aspectos que debes revisar, confidencialidad, integridad y disponibilidad, cuál de ellos se podría ver afectado y cuál sería su impacto al interior de la organización.
- ¿Qué tan fácil es de explotar la vulnerabilidad?
Es importante revisar el grado de complejidad debido a que para algunas vulnerabilidades es tan fácil como correr un programa (exploit) y para otras se deben de cumplir algunas variables.
- ¿Cuáles son los riesgos de remediar esta vulnerabilidad?
En algunas ocasiones te puedes encontrar con el asunto de remediar una vulnerabilidad en un sistema crítico que requiere reinicio del sistema, es un riesgo el que por ejemplo, el sistema no suba una vez se aplique el parche, para ello deberás tener un ambiente de pruebas.
- ¿Estoy capacitado para remediar la vulnerabilidad?
Debes contar con personal capacitado en la administración y operación de los equipos a atender o subcontrata esta operación con una empresa que te pueda suministrar estos servicios.
- ¿Hace cuanto tiempo se descubrió y hace cuanto se detectó esta vulnerabilidad?
Entres más vieja sea una vulnerabilidad existe mayor probabilidad de que existan programas (exploits) que la puedan comprometer. Atiende estas vulnerabilidades de forma prioritaria en especial los sistemas operativos y bases de datos sin soporte de fabricante.
Un método efectivo es definir una valor de uno a cinco para cada pregunta, al final sumar los puntajes y priorizar de mayor a menor.
El orden de priorización dependerá de las necesidades de cada organización, estas son preguntas claves para escribir tu plan de remedición, puedes agregar o suprimir las que creas conveniente.
Recuerda realizar periódicamente este ejercicio, ya que su frecuencia determinará tu nivel de exposición.
No hay comentarios:
Publicar un comentario