10 formas eficaces de prevenir las amenazas internas.
1. Ver algo, Decir algo.
Animar a los empleados a informar de los comportamientos sospechosos que hayan presenciado entre sus colegas, ya que todos los empleados son un componente vital de la seguridad de una empresa.
2. Educar a los empleados.
Esto ayudará a prevenir una violación accidental de la seguridad. Sin embargo, no ayudará a prevenir una violación de datos intencionada.
3. Protección en el acceso de los usuarios.
Esto significa que todas las cuentas de usuario deben ser evaluadas. Todas las cuentas inactivas y huérfanas deben ser eliminadas del sistema, ya que, por ejemplo, pueden crearse cuentas temporales para los fines de un determinado proyecto que pueden proporcionar a los usuarios acceso a datos sensibles.
4. Mecanismos de autenticación robustas.
Los procedimientos de autenticación débiles sólo ayudan a los atacantes a infiltrarse en el sistema. El sistema debe exigir a los empleados que utilicen contraseñas fuertes, así como la autenticación multifactor (MFA) para salvaguardar sus cuentas de usuario.
5. Acceso de terceros
Controle a terceros, como proveedores, contratistas y consultores, siempre que accedan a las instalaciones de la empresa.
6. Análisis de comportamientos.
Se refiere al uso de técnicas de análisis del comportamiento para manejar las posibles amenazas.
7. Cuentas comprometidas.
Una organización debe invertir en la detección de cuentas comprometidas. El compromiso puede ser el resultado de acciones como la descarga de malware.
8. Fuga de información
La supervisión de los datos y del acceso a los mismos dentro de los servidores de una empresa debería ayudar a evitar el éxito de los ataques por parte de personas con información privilegiada.
9. Supervisión del comportamiento de los usuarios.
La supervisión de los empleados es el primer y más obvio medio para proteger el sistema de posibles amenazas a los activos de información de una empresa.
10. Abuso de acceso privilegiado.
Las herramientas que supervisan a los usuarios con acceso privilegiado y controlan los cambios en la información sensible ayudarán a revelar los esfuerzos por abusar de los privilegios y, por tanto, a revelar posibles ataques.
Saludos.
FIN.
Referencias.
Hacker Combat. (2022, 06 22). 10 Effictive Ways of Preventing Insiders Threats. Retrieved from Hacker Comabat: https://www.linkedin.com/posts/hacker-combat-cybersecurity-community_activity-6945225329820983296-sT-4?utm_source=linkedin_share&utm_medium=member_desktop_web
También te puede interesar:
Guía de dimensionamiento firewall USG6000 Series NGFW
Descripción general de la función DNS utilizado en firewalls de Huawei.
Escenarios de aplicación borde de red y detección fuera de ruta para NIP6000
Conoce más de esta línea de productos en:
O pregúntale al robot inteligente de Huawei, conócelo aquí:
Infografía: Conoce a iKnow, el robot inteligente