Consejos para una estrategia de sala de guerra a prueba de balas



Las técnicas utilizadas en el combate del mundo genuine se aplican en las operaciones de ciberseguridad, excepto que en lugar de que las balas vuelen hacia abajo, son paquetes.

Cuando COVID-19 llegó a Estados Unidos, no faltaron titulares sobre los nuevos desafíos de seguridad causados ​​por el cambio al trabajo remoto. Hay verdad en eso, pero yo sostengo que, en lugar de crear nuevos problemas, lo que hizo la pandemia fue exponer y exacerbar existente debilidades de seguridad.

Por ejemplo, en el rápido cambio al trabajo remoto, la solución más inmediata de muchas organizaciones fue relajar sus políticas de red privada virtual (VPN) y Protocolo de dispositivo remoto para brindar a los trabajadores acceso a aplicaciones y datos a través de dispositivos personales y redes domésticas. Pero esto a menudo condujo a configuraciones incorrectas que los ciberatacantes se aprovecharon rápidamente.

Además, aunque la adopción de la nube ya estaba en aumento antes de COVID, muchas empresas ahora están completamente habilitadas para la nube, lo que hace que el perímetro sea cada vez más obsoleto. Las amenazas ya no son solo actores maliciosos que se abren camino en la actualidad, incluyen actores internos, servicios mal configurados y cargas de trabajo ocultas que contienen datos empresariales confidenciales, lo que acelera la urgencia de ganar visibilidad en el corredor este-oeste.

Y eso no es todo lo que ha sufrido el aumento de la comunicación remota entre equipos. Los equipos de seguridad y TI ya estaban luchando contra prioridades en competencia, pero ahora es posible que deban tomar medidas adicionales para resolver un problema. ¿Y peor? Hackers prosperar en este tipo de caos. Los piratas informáticos inherentemente perezosos aprovecharán la falta de comunicación entre equipos para obtener acceso a los recursos más críticos de la pink, y a menudo pasarán desapercibidos hasta que sea demasiado tarde. Internamente, esto no solo conduce a infracciones, pérdida potencial de datos confidenciales y multas y responsabilidades legales por valor de millones de dólares, sino también a acusaciones que exacerban los silos culturales preexistentes entre equipos.

Actualice su estrategia de sala de guerra
Durante casi dos décadas, serví activamente a la Infantería de Marina de los Estados Unidos, completando tres giras de combate. Después de pasar la mayor parte de mi carrera militar como arquitecto e ingeniero de redes, abordo mi trabajo en ciberseguridad en Viasat con una perspectiva única sobre la mitigación de situaciones de alto riesgo.

En la seguridad, como en el combate, no hay mejor manera de prepararse para el próximo ataque o disaster que alinearse estrechamente con las estrategias de la sala de guerra. Las salas de guerra están diseñadas para reunir a los tomadores de decisiones clave y armarlos con toda la información necesaria para tomar decisiones rápidas durante situaciones de alto riesgo.

Las mismas técnicas utilizadas en el combate del mundo real se aplican en las operaciones de ciberseguridad. La única diferencia es que en lugar de que las balas vuelen hacia abajo, son paquetes. En lugar de que los estados nacionales lo hagan, tiene grupos cotidianos de piratas informáticos que intentan obtener acceso a su red, robar su información o degradar su servicio. Cualquier practicante de seguridad le dirá: es una zona de guerra.

Construye una sala de guerra a prueba de balas
Aquí hay tres consejos para establecer una sala de guerra a prueba de balas que brinde una visibilidad organizacional profunda y permita una rápida toma de decisiones.

1. Traiga a las personas adecuadas a la sala
En el entorno true, especialmente en las empresas más grandes, los conjuntos de habilidades de los empleados se están volviendo más diversos técnicamente con equipos independientes que abarcan la nube, la purple, el desarrollo, la automatización y más.

Por mucho que estos equipos quieran trabajar en su propio carril, no se puede negar que su trabajo afecta directamente a otros grupos de la organización. Cuando envían actualizaciones o encuentran un exploit que amenaza su sistema, no es solo su sistema el que se ve afectado. Puede producir enormes consecuencias en todas las áreas del negocio.

2. Empoderar a los equipos para superar la parálisis de decisiones
En combate, uno de los mayores errores que puede provocar que pierdas tu puesto es la indecisión. En seguridad, cuando se produce una infracción, los equipos no pueden permitirse el lujo de estar en desacuerdo. Las salas de guerra están construidas para permitir una toma de decisiones rápida al capacitar a los tomadores de decisiones que necesitan saber con la autoridad necesaria para responder rápidamente. Una sala de guerra eficaz reúne a las personas adecuadas y la información adecuada para que se puedan tomar rápidamente las decisiones correctas.

3. Planifique para varios escenarios y niveles de riesgo
En un caso, una sala de guerra podría reunir a un grupo de ingenieros de diferentes disciplinas para investigar o solucionar algo que traspasa fronteras en sus sistemas.

En otro, puede elevar esa sala de guerra a un incidente true en vivo o reunir a un grupo de alta gerencia para planificar la postura de riesgo para el futuro previsible, ya sea el próximo trimestre, el próximo año o tal vez para un gran evento próximo. donde quieren planificar las posibilidades de ataque.

No importa el nivel de riesgo, las salas de guerra pueden funcionar como catalizadores para alinearse en planes precisos y efectivos, tanto en situaciones ofensivas como defensivas.

No pase por alto lo básico
Los trabajos de los profesionales de TI y seguridad se volvieron cada vez más difíciles en 2020: han reinventado la purple empresarial tradicional y han creado formas nuevas y seguras de trabajar, todo mientras luchan contra silos culturales más profundos que nunca. En esta nueva realidad, uno de los errores más grandes que pueden cometer las organizaciones es saltarse los conceptos básicos de seguridad.

La construcción de una sala de guerra cohesionada brinda a los equipos de seguridad y TI nuevas formas de colaborar, trabajar juntos, compartir información y evitar las acusaciones. Llegar a los colegas puede construir puentes que ayuden a resolver estos nuevos desafíos que enfrentamos juntos. En los Marines, vi de primera mano el poder de lo que se puede lograr cuando los equipos se concentran y trabajan juntos. Como aconsejan los marines cuando se enfrentan a tiempos de caos: «Improvisa, adapta y supera».

Lee Chieffalo es Director Técnico de Operaciones de Ciberseguridad en Viasat. Antes de unirse a Viasat, completó tres giras de combate con el Cuerpo de Marines de los EE. UU. Y sirvió activamente durante casi dos décadas. Después de pasar la mayor parte de su carrera militar como arquitecto de redes … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique