El marco de ciberseguridad del NIST ofrece una guía metodológica acerca de como abordar el tema de ciberseguridad para proteger los datos y la infraestructura de las organizaciones.
1. Identificar
Desarrollar una comprensión organizativa para gestionar el riesgo de ciberseguridad para los sistemas, las personas, los activos, los datos y las capacidades.
- Identificar y controlar quién tiene acceso a la información empresarial.
- Realizar comprobaciones de antecedentes a los empleados.
- Exigir cuentas de usuario individuales para cada empleado.
- Crear políticas y procedimientos de ciberseguridad.
2. Proteger
Desarrollar y aplicar las salvaguardias adecuadas para garantizar la prestación de servicios críticos.
- Formar a los empleados y limitar su acceso a los datos.
- Instalar protectores de sobretensión y sistemas de alimentación ininterrumpida.
- Parchear los sistemas operativos y las aplicaciones de forma rutinaria.
- Instalar y activar cortafuegos en todas las redes empresariales.
- Puntos de acceso y redes inalámbricas seguras.
- Configurar los filtros de la web y del correo electrónico.
- Utilizar la encriptación para la información sensible.
- Deshágase de los ordenadores y soportes antiguos de forma segura.
3. Detectar
Desarrollar y poner en práctica las actividades apropiadas para identificar la ocurrencia de un evento de ciberseguridad.
- Instalar y actualizar programas antivirus, antiespías y otros programas antimalware.
- Mantener y controlar los registros.
- Observe la actividad inusual de las contraseñas.
4. Responder
Desarrollar y poner en marcha las actividades adecuadas para tomar medidas en relación con un incidente de ciberseguridad detectado.
- Desarrollar y mantener un plan para desastres e incidentes cibernéticos.
- Notifique a sus clientes y a las autoridades.
5. Recuperar
Desarrollar y poner en marcha las actividades adecuadas para mantener los planes de resiliencia y restablecer cualquier capacidad o servicio que se haya visto perjudicado debido a un incidente de ciberseguridad.
- Realice copias de seguridad completas de los datos e información importantes de la empresa.
- Programar copias de seguridad incrementales.
- Mejorar los procesos, procedimientos y tecnologías.
Esta es la adaptación de marco de ciberseguridad del NIST para pequeñas organizaciones, siga las recomendaciones para asegurar los datos y la infraestructura de su organización.
No hay comentarios:
Publicar un comentario