Supongamos que los sistemas de la compañía han sido invadidos es el primer paso hacia la adopción de políticas efectivas para la seguridad de los datos.
Un reciente artículo en la revista Forbes aconseja a los lectores a asumir que las empresas para las que trabajan ya han sido hackeado. Algunos lectores me han preguntado sobre mis pensamientos, y esto es lo que pienso, el artículo puede incluso haber exagerado en el tono, pero al final la propuesta es bastante apropiada. La mayoría de las empresas están activamente comprometidos y sus datos sensibles se roba y se transmiten a terceros.
Hay quienes dicen que estas declaraciones son inexactas e infundadas, y me pregunto dónde está la evidencia de que eran la base. Es cierto. No hay datos o la investigación para apoyar la conclusión. Las encuestas y las entrevistas sólo se puede medir los incidentes de seguridad conocidas; es difícil de medir a lo desconocido. Pero en este último caso, sólo hay pruebas circunstanciales.
No puedo decir cuándo. Pero en los últimos dos o tres años, me di cuenta de que todas las empresas en las que trabajé fueron cortados. Y este sentimiento va más allá de mi propia experiencia personal. Pregúntele a cualquiera de la consultora seguridad de la información que tiene contacto con una buena base de clientes y ellos te dirán lo mismo: ". Sí, todas las empresas ha sido hackeado"
Sin embargo, el nivel de invasión pueden diferir entre las empresas de diferentes tamaños. Cada empresa es invadida en el sentido de que es probable que tengan uno o más equipo es donde se instala un programa malicioso, troyano o zombi.
Objetivo de interés
Si la empresa ha despertado el interés o el tamaño que trabaja en una industria que es de datos de gran valor (por ejemplo, uno que compite con empresas extranjeras, bufetes de abogados, las industrias o los militares), es probable que un hacker malicioso ha instalado varios programas de tipo backdoor y envió un montón de información confidencial a otros lugares.
En las grandes empresas han visitado, los piratas informáticos llegaron a establecer programas que automáticamente busca de nuevos archivos y carpetas y se envía al sitio remoto sólo la información modificada. Estas compañías sabían que tenían un mal servicio "copia de seguridad remota".
Cualquier empresa con la que he tratado tenían docenas de gran vulnerabilidad de la seguridad 's. El personal de TI con el que hablé admitió que las defensas de las empresas en las que trabajaban se han aplicado de manera desigual y había conocido a los agujeros de seguridad mucho mayor, o que había encontrado en mi investigación limitada. En raras ocasiones estos problemas de seguridad no son nada nuevo, la mayoría tienen varios años y son bien conocidos por los administradores de TI.
Existe la posibilidad de que su empresa no ha sido hackeado. Pero el crimen entorno cibernético hiperactivos de hoy, es poco probable. Si usted no ha sido hackeado, o es muy bueno (con un apoyo a la gestión perfecta y los recursos) o suerte.
Qué hacer
Entonces, ¿cómo afecta esto a su comportamiento y tácticas? En primer lugar, y aunque parezca extraño, no es probablemente una mala idea para advertir a la alta gerencia de riesgos de TI, así que si usted no lo ha hecho. Si reaccionan mal, mostrarles este texto (o el artículo de Forbes) y hacer una lista de problemas graves de seguridad que permanecen abiertas durante años en la empresa.
En segundo lugar, la mejor manera de prevenir la invasión es bloquear las estaciones de trabajo y servidores y sólo permitir el software de pre-aprobado para ejecutarlos. La mayoría de los departamentos de TI no tienen ni idea acerca de lo que se ejecuta en todos los ordenadores bajo su control. Utilice un programa o aplicaciones de software de control de inventario para obtener información sobre lo que está en uso, revisar cada programa activo, aprobar las medidas necesarias y evitar que el resto de la obra. Si usted no puede tomar este paso, entonces la batalla probablemente se pierda - pero hay otras acciones que pueden seguir, aunque sea menos efectivo.
Una de las principales técnicas consiste en vigilar activamente el tráfico de red y la búsqueda de grandes cantidades de datos que se transfieren a un lugar desconocido, o entre los equipos que no deberían tener comunicación entre sí. Es muy común que los piratas informáticos copiar los datos internos a un ordenador central antes de comprimirlas y mandarlas a una ubicación externa. Hay muchas herramientas, así como productos para prevenir y detectar la fuga de datos, lo que le puede ayudar con estas tareas de medición y alerta.
Como siempre, yo soy gran fan de las computadoras "honeypot", los cuales están en un rincón, sin hacer nada, esperando para que le avise cuando alguien inadvertidamente intenta iniciar sesión. Los hackers pueden ser buenas, pero todavía tengo que encontrar uno que, antes de utilizar sus técnicas de hacking, no trate por lo menos un inicio de sesión.
Falso cebo
Algunas compañías hacen en sus redes, los conjuntos de datos para llamar la atención, por lo que más adelante les puede ayudar en la identificación de los datos que pudo haberse escapado de la empresa. A veces es tan simple como crear algunas direcciones falsas de correo electrónico nunca se utilizarán. Otros esquemas de llegar al punto de crear registros de datos, proyectos y negocios a totalmente ficticia.
Una de las empresas para las que he trabajado trabajado en el negocio de los peces. Sus bases de datos internas que figura un cliente que no existe, sin embargo, completamente documentado. La empresa ficticia recibió un número de teléfono sin usar (registrada a nombre de la empresa matriz) y una dirección que pertenecía a una de sus filiales. Sin embargo, dicha información no existía fuera de mi interno de TI del cliente.
Un día, la compañía comenzó a recibir falsos correos electrónicos y llamadas telefónicas de una empresa rival de los peces. El caso fue investigado y en el proceso, descubrieron un programa troyano sofisticado y único que se había instalado en su base de datos del servidor principal. El programa había estado allí durante tanto tiempo que el personal de TI ya había incluido en la "imagen dorada" - los textos que utilizan internamente para la creación de servidores de bases de datos. Ahora tienen un control de cambio sólido y una lista de todos los programas que se ejecutan en cada servidor y estación de trabajo.
Incluso si usted en realidad no han sido hackeado, debe actuar como si lo hubiera hecho, y por lo tanto decidir qué hacer de manera diferente a los piratas informáticos de combate. Al final, es lo que todos acabamos haciendo un día.
