¿Las amenazas internas son más peligrosas que las externas?

Las preocupaciones de seguridad de las empresas están mas enfocadas en hacker y virus informáticos, cuando en realidad las amenazas internas son mucho mas peligrosas y complejas de prevenir que las externas, pues los involucrados son empleados mal intencionados o ex empleados.

¿A que se llaman amenazas internas?
Son aquellas que se producen dentro de la empresa y generalmente son más serias que las externas, por varias razones como:

1) Por usuarios o personal técnico que conocen la red y saben cómo es su funcionamiento, ubicación de la información, datos de interés, etc. Además tienen algún nivel de acceso a la red por las mismas necesidades de su trabajo, lo que les permite mínimos movimientos.

2) Los sistemas de prevención de intrusos o IPS, y firewalls son mecanismos no efectivos en amenazas internas por no estar, habitualmente, orientados al tráfico interno. Que el ataque sea interno no tiene que ser exclusivamente por personas ajenas a la red, podría ser por vulnerabilidades que permiten acceder a la red directamente: redes inalámbricas desprotegidas, equipos sin vigilancia, etc.

Safetica, nuevo producto de la alianzas tecnológica de ESET, tiende precisamente a la detección y prevención de las amenazas internas. Si bien en el mercado ya existían herramientas contra la perdida de datos (DLP), Safetica va mucho mas allá, brindando una solución más completa.

Las amenazas internas tienen su origen en el factor humano, y Safetica lo atiende a través de tres módulos:

Auditor: Detectar comportamientos peligrosos realizados por los usuarios.

Supervisor: Tener control de las actividades que realizan los usuarios

DLP: Evitar que los empleados utilicen los datos indebidamente

¿Es necesario contratar los tres módulos?
No necesariamente, dependerá de los riesgos de cada empresa.

Nuestra sugerencia es realizar una prueba de concepto acotada (POC) mediante la instalación del modulo Auditor y proceder a analizar la información que el mismo recolecta luego de un lapso de tiempo determinado.

Es importante que el uso de Safetica, vaya acompañado de una notificación al personal sobre usos aceptables del equipamiento informático de la empresa, que debe incluir la conformidad al monitoreo de su actividad en los mismos, en especial del correo electrónico, para no incurrir en la violación de la intimidad del trabajador.

Anuncios

Nuevo ESET Remote Administrator Virtual Machine para Microsoft Azure

Microsoft Azure es un servicio que proporciona un entorno gestionado para la ejecución y el despliegue de aplicaciones almacenadas en los centros de datos de Microsoft alrededor del mundo, permitiendo alojar sus aplicaciones empresariales en la nube.Sabiendo la creciente tendencia de las organizaciones a utilizar este servicio, ESET lanza una versión de su consola de administración llamada ESET Remote Administrator Virtual Machine para Azure. Esta permite que las empresas que cuentan con este servicio de Microsoft o aquellas que desean contratarlo, puedan administrar las soluciones de seguridad de ESET en la nube.

Ventajas de tener ESET Remote Administrator VM para Microsoft Azure:
– Permite instalar, actualizar y administrar todas las soluciones de seguridad ESET desde un único punto usando la máquina virtual preconfigurada de Microsoft Azure.
– No requiere de configuración e implementación del hardware de forma local
– Detecta para el administrador todos los equipos no protegidos y no administrados en la red.
– Permite utilizar cualquier licencia de ESET para empresas para la activación
– Se integra con SysInspector®, una herramienta de diagnóstico para rastrear las incidencias de seguridad y los cambios del sistema cronológicamente en cada equipo.

Si Ud. cuenta con servicio de Microsoft Azure y tiene adquirida una licencia de soluciones de ESET, podrá utilizar ESET Remote Administrator para Microsoft Azure sin cargo adicional.

En cambio si no cuenta con las soluciones de ESET y no tiene contratado el servicio de Microsoft Azure, ambos servicios pueden activarse y evaluarse durante 30 días sin cargo.