De acuerdo

Ciberseguridad: 10 formas eficaces de prevenir las amenazas internas

44 0 0 0 0

10 formas eficaces de prevenir las amenazas internas.

amenzas internas


1. Ver algo, Decir algo.

Animar a los empleados a informar de los comportamientos sospechosos que hayan presenciado entre sus colegas, ya que todos los empleados son un componente vital de la seguridad de una empresa.


2. Educar a los empleados.

Esto ayudará a prevenir una violación accidental de la seguridad. Sin embargo, no ayudará a prevenir una violación de datos intencionada.


3. Protección en el acceso de los usuarios.

Esto significa que todas las cuentas de usuario deben ser evaluadas. Todas las cuentas inactivas y huérfanas deben ser eliminadas del sistema, ya que, por ejemplo, pueden crearse cuentas temporales para los fines de un determinado proyecto que pueden proporcionar a los usuarios acceso a datos sensibles.


4. Mecanismos de autenticación robustas.

Los procedimientos de autenticación débiles sólo ayudan a los atacantes a infiltrarse en el sistema. El sistema debe exigir a los empleados que utilicen contraseñas fuertes, así como la autenticación multifactor (MFA) para salvaguardar sus cuentas de usuario.


5. Acceso de terceros

Controle a terceros, como proveedores, contratistas y consultores, siempre que accedan a las instalaciones de la empresa.

 

6. Análisis de comportamientos.

Se refiere al uso de técnicas de análisis del comportamiento para manejar las posibles amenazas.


7. Cuentas comprometidas.

Una organización debe invertir en la detección de cuentas comprometidas. El compromiso puede ser el resultado de acciones como la descarga de malware.


8. Fuga de información

La supervisión de los datos y del acceso a los mismos dentro de los servidores de una empresa debería ayudar a evitar el éxito de los ataques por parte de personas con información privilegiada.

 

9. Supervisión del comportamiento de los usuarios.

La supervisión de los empleados es el primer y más obvio medio para proteger el sistema de posibles amenazas a los activos de información de una empresa.

 

10. Abuso de acceso privilegiado.

Las herramientas que supervisan a los usuarios con acceso privilegiado y controlan los cambios en la información sensible ayudarán a revelar los esfuerzos por abusar de los privilegios y, por tanto, a revelar posibles ataques.


Saludos.


FIN.



Referencias.

Hacker Combat. (2022, 06 22). 10 Effictive Ways of Preventing Insiders Threats. Retrieved from Hacker Comabat: https://www.linkedin.com/posts/hacker-combat-cybersecurity-community_activity-6945225329820983296-sT-4?utm_source=linkedin_share&utm_medium=member_desktop_web



También te puede interesar:

Guía de dimensionamiento firewall USG6000 Series NGFW

Descripción general de la función DNS utilizado en firewalls de Huawei.

Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000

                                                

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

Foro de Internet de las Cosas

                                                         

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.