Autor: Jeff Williams
Cuando se trata de teléfonos móviles, la mayoría de nosotros no podemos salir de casa sin ellos. Protegemos nuestros teléfonos y actuamos como si todo en nuestras vidas estuviera en nuestros dispositivos. Entonces, ¿por qué no hacemos todo lo posible para proteger nuestras empresas? En la era de la tecnología y la automatización, es importante tener una comprensión integral de cómo proteger los sistemas de información empresarial y garantizar que existan procesos efectivos.
Evaluar el riesgo
Cada día se denuncian aproximadamente 4.000 ciberataques por parte de pequeñas y medianas empresas. Esto significa que su empresa es vulnerable y le puede pasar a alguien que no esté preparado o desprotegido. Aprender prácticas de seguridad empresarial es importante para evitar los riesgos potenciales de ataques cibernéticos, como ataques de ransomware y violaciones de datos.
Primero, veamos el entorno operativo de los sistemas de información. Representa el entorno físico en el que se utiliza un sistema de información. Puede ser un sistema físico, software o servicio que procesa, almacena y/o transmite información. Para mejorar, debe ser consciente de su entorno actual y de lo que está potencialmente en riesgo.
Otro aspecto a tener en cuenta al evaluar el riesgo son los procesos y procedimientos actuales, también conocidos como controles. Estos controles pueden estar documentados o no documentados. Es importante documentar todos los controles para que se pueda revisar su efectividad y revisarlos (si es necesario).
Analizar el riesgo
Después de evaluar los riesgos potenciales, realizar un análisis de riesgos puede ayudar a identificar brechas en su estado actual. El análisis destaca la probabilidad de un riesgo y su impacto potencial en su organización. Esto incluye:
-
Vea cómo los riesgos impactan su negocio.
-
Descubra qué activos están involucrados y cómo podrían usarse para ponerlo en riesgo.
-
Revise lo que ha hecho para reducir este riesgo.
Es importante recordar que los riesgos no se limitan a los externos a su empresa. Más del 90% de los riesgos provienen de la empresa y la mayoría de ellos son de naturaleza no intencional.
reducir el riesgo
El análisis de riesgos le ayuda a priorizar dónde empezar a mitigar el riesgo y centrarse en áreas que necesitan mayor protección. Para reducir el riesgo de sufrir ataques cibernéticos, siga estos sencillos pasos:
-
Reduzca la exposición limitando cómo y dónde se ve afectado.
-
Garantiza que toda la información pueda restaurarse si algo sale mal.
-
Verifique que tenga las últimas actualizaciones del fabricante, incluidos los parches de software.
-
Comprenda que no puede eliminar por completo su exposición al riesgo y, en cambio, concéntrese en formas de reducirlo.
-
Desarrollar programas de recuperación/respuesta en caso de que los riesgos se materialicen.
El centro protege su negocio
Jeff Williams lidera los esfuerzos del centro para educar y equipar a los pequeños y medianos fabricantes para protegerse contra la creciente amenaza de los ciberataques. Una de sus principales áreas de atención se relaciona con los requisitos de ciberseguridad descritos en la publicación especial 800-171 del NIST, que está diseñada para proteger los sistemas de seguridad de la información de los contratistas que trabajan con el Departamento de Defensa. Además de prestar servicios a la comunidad manufacturera de Michigan, Jeff participa en la capacitación de otros centros de Manufacturing Extension Partnership (MEP) en todo Estados Unidos. Esta iniciativa permitirá a estos centros brindar servicios de ciberseguridad a fabricantes de todo el estado.categoría: Ciberseguridad, Industria 4.0