Cómo es ser un CISO: Test Position Security …



Jony Fischbein comparte las preocupaciones y prácticas que son prioritarias en su trabajo diario de seguridad líder en Look at Place Software.

Check Place Computer software CISO Jony Fischbein tiene mucho en su plato. Al igual que muchos CISO, hace malabares con la seguridad de múltiples departamentos corporativos con miles de empleados, todos los cuales poseen diferentes personalidades, requisitos de seguridad y posibles factores de riesgo.

«Muchos de estos departamentos … quieren conducir al mismo lugar, pero tienen diferentes necesidades», dijo Fischbein en una conferencia magistral en la conferencia CPX 360 de esta semana, en Nueva Orleans. Cada día tiene la tarea de tomar decisiones para asegurar estos departamentos y cada uno de sus empleados, al mismo tiempo que aborda su objetivo general y el mayor desafío de ser un CISO: habilitar los procesos comerciales.

Afrontar este desafío comienza con abordar los problemas de origen humano. «Las personas son el mayor activo y la mayor debilidad en cualquier organización», dijo Fischbein. «Involúcralos sabiamente».

Esto significa saber cómo los empleados pueden ayudarlo en sus defensas, pero lo más importante es contra las personas contra las que necesita protegerse. El primer grupo incluye empleados sobremotivados. «Estos empleados harán cosas porque solo quieren promover el negocio», explicó, pero a menudo lo hacen descargando herramientas y aplicaciones que no están autorizadas por el departamento de TI. «Shadow IT», o el uso de software package sin el consentimiento de la empresa, presenta problemas de seguridad.

Si bien los empleados ansiosos representan un riesgo, los infelices son considerablemente más peligrosos. «Estas son las personas número 1 que perjudicarán a la empresa», agregó Fischbein. Los trabajadores enojados que están motivados para causar daños pueden usar su acceso para robar contactos y códigos y exponer datos internos. «Estos problemas son relevantes para todos», dijo, y señaló que por cada 1,000 empleados, las posibilidades son de 5 a 15 que son infelices. Pueden enfrentar sanciones, continuó, pero muchos empleados infelices se olvidan de los contratos que firmaron cuando comenzaron el trabajo.

Los cibercriminales y los estados-nación son los otros dos grupos que causan preocupación por Fischbein. Como ejemplo, citó preocupaciones recientes de represalias y posibles ataques cibernéticos de Irán a principios de enero. «Tenemos que asegurarnos de inmediato de que nuestro SOC esté actualizado», dijo sobre la respuesta. «Todas las direcciones IP de Irán serán bloqueadas de inmediato, sin hacer preguntas».

La charla se centró en dos ejemplos de cómo los CISO pueden ayudar a habilitar los procesos comerciales. Primero, dijo, está abrazando la nube y apoyando la capacidad de la empresa para usarla. El año pasado, los equipos de TI de Check out Position trabajaron en entornos de nube y se desarrollaron directamente en ellos. Una de sus cuentas tiene prohibido estar expuesta a Net. Si algo queda expuesto accidentalmente, el equipo introdujo una mitigación a través de la cual se registra el incidente y se envía al SOC.

«El tema número 1 que creo que es la razón de los hacks o las brechas en la nube es la configuración incorrecta», dijo Fischbein.

Comprender los incidentes de seguridad es un segundo ejemplo de cómo el CISO puede apoyar el negocio. Es esencial tratar los incidentes bien y a fondo, dijo Fischbein, y es igualmente importante no sorprenderse o entrar en pánico cuando se make una violación. Asegúrese de saber qué equipos estarán involucrados en la respuesta y los pasos que tomarán para investigar y mitigar la amenaza.

«Lo que es clave durante el incidente es tratar de (registrar) las lecciones aprendidas durante ese incidente», enfatizó. «Un mes después no recordarás lo que pasó».

Fischbein también habló sobre el uso de la automatización, que cree que permitirá a los equipos de seguridad sobrevivir a los desafíos de hoy y del futuro. «Todos los profesionales de la seguridad, como yo, tienen que abrir las puertas a soluciones de terceros. Tenemos un proceso automatizado para examinar las nuevas tecnologías que conectaremos a nuestros sistemas, por lo que (ellos) serán rápidos y seguros».

Con respecto a la propia línea de productos de Test Position, se llamó a sí mismo «cliente cero» para todas las herramientas de la compañía.

Contenido relacionado:

Kelly Sheridan es la Editora de particular de Dim Looking through, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que informó anteriormente para InformationWeek, donde cubrió Microsoft, y Insurance plan & Technological innovation, donde cubrió asuntos financieros … Ver biografía completa

Más ideas





Enlace a la noticia unique