A principios de este mes, una de las tres mayores empresas de calificación crediticia de EE. UU., Equifax, fue atacada por piratas informáticos, que se llevaron los nombres y números de seguridad social de unos 143 millones de clientes. El caso afectó en gran medida la reputación de Equifax, los altos precios de las acciones y dos altos directivos perdieron sus puestos de trabajo.
Nadie quiere estar en una situación como Equifax. Todas las empresas grandes y pequeñas toman medidas para protegerse de los ciberataques. No es fácil, pero el CIO de Cisco también se sale con la suya.
Los empleados de Cisco deben estar siempre atentos porque Martino siempre encuentra sus debilidades inculcando su cabeza para protegerse.
Estas son sus sugerencias para ayudar a su organización a no convertirse en la próxima víctima de ciberataques.
Ignorar las tasas de clics
Con los negocios en línea, la tasa de clics es muy importante, lo que indica que los clientes hacen clic en su enlace y sitio web para comprar el producto.
Pero en las empresas, esta alta tasa es muy peligrosa porque muchos correos electrónicos de phishing y otros trucos intentan convencer a los empleados de que hagan clic en el enlace envenenado.
Cada trimestre, Martino envía correos electrónicos falsos a todos los empleados. Quien haga clic en el enlace exclusivo podrá ver videos que enseñan cómo evitar correos electrónicos sospechosos. De esta manera, ayuda a los empleados a comprender su papel en la protección de la empresa antes de atacar la red.
Protección de la propiedad
Es difícil protegerse contra todos los métodos de ataque, por lo que es mejor concentrarse en proteger los datos más importantes. Martino recomienda enumerar los datos de clientes y empresas más sensibles, así como los puertos más vulnerables.
“Si no sabe qué es lo más importante y trata de proteger todo, probablemente no protegerá nada”, dijo Martino.
Busque debilidades
“Tienes que saber que en este mundo de asociaciones, no importa cómo lo hagas, siempre hay un error”, dijo Martino. Desde que los empleados hacen clic en correos electrónicos falsos, los programadores crean software de error. la gente suele cometer errores.
Los piratas informáticos encontrarán errores, por lo que el equipo de seguridad debe buscar activamente los errores disponibles. Una forma es encontrar software de seguridad de red y, cuando encuentre errores, habrá un plan para empeorar las cosas.
Práctica
Todos conocen la forma más rápida de salir del edificio en caso de emergencia. Lo mismo ocurre con el ciberacoso. Martino recomienda hacer una guía de seguridad de red con pasos específicos.
Las pruebas son una de las formas de hacer frente a los desastres, incluidos los desastres de la red.
En particular, cada uno tiene su función y la empresa debe practicar pruebas en caso de ciberataque. Cuanto más practique, más preparado y preparado estará cuando ocurra el ataque.
Revelación de información
La guía es muy importante para el equipo de seguridad de la empresa, pero otros departamentos también deben tener un plan con el que lidiar primero, especialmente el grupo de medios.
También debe haber un plan para informar a la junta directiva y a los accionistas. No olvides disculparte con la prensa. “Si no hay un manual de retroalimentación, hablarás y cometerás muchos errores”, dijo Martino.
Protección de datos corporativos contra ataques a la red
A principios de este mes, una de las tres mayores empresas de calificación crediticia de Estados Unidos, Equifax, fue atacada por piratas informáticos, que se llevaron los nombres y números de seguridad social de unos 143 millones de clientes. El caso afectó en gran medida la reputación de Equifax, los altos precios de las acciones y dos altos directivos perdieron sus puestos de trabajo.
Nadie quiere estar en una situación como Equifax. Todas las empresas grandes y pequeñas toman medidas para protegerse de los ataques cibernéticos. No es fácil, pero el CIO de Cisco también se sale con la suya.
Los empleados de Cisco deben estar siempre atentos porque Martino siempre encuentra sus debilidades inculcando su cabeza para protegerse.
Estas son sus sugerencias para ayudar a su organización a no convertirse en la próxima víctima de ataques cibernéticos.
Ignorar las tasas de clics
Con los negocios en línea, la tasa de clics es muy importante, lo que indica que los clientes hacen clic en su enlace y sitio web para comprar el producto.
Pero en las empresas, esta alta tasa es muy peligrosa porque muchos correos electrónicos de phishing y otros trucos intentan convencer a los empleados de que hagan clic en el enlace envenenado.
Cada trimestre, Martino envía correos electrónicos falsos a todos los empleados. Quien haga clic en el enlace exclusivo podrá ver videos que enseñan cómo evitar correos electrónicos sospechosos. De esta manera, ayuda a los empleados a comprender su papel en la protección de la empresa antes de atacar la red.
Protección de la propiedad
Es difícil protegerse contra todos los métodos de ataque, por lo que es mejor concentrarse en proteger los datos más importantes. Martino recomienda enumerar los datos de clientes y empresas más sensibles, así como los puertos más vulnerables.
“Si no sabe qué es lo más importante y trata de proteger todo, probablemente no protegerá nada”, dijo Martino.
Busque debilidades
“Tienes que saber que en este mundo de asociaciones, no importa cómo lo hagas, siempre hay un error”, dijo Martino. Desde que los empleados hacen clic en correos electrónicos falsos, los programadores crean software de error. la gente suele cometer errores.
Los piratas informáticos encontrarán errores, por lo que el equipo de seguridad debe buscar activamente los errores disponibles. Una forma es encontrar software de seguridad de red y, cuando encuentre errores, habrá un plan para empeorar las cosas.
Práctica
Todos conocen la forma más rápida de salir del edificio en caso de emergencia. Lo mismo ocurre con el ciberacoso. Martino recomienda hacer una guía de seguridad de red con pasos específicos.
Las pruebas son una de las formas de hacer frente a los desastres, incluidos los desastres de la red.
En particular, todos tienen su función y la empresa debe practicar las pruebas en caso de ciberataques. Cuanto más practique, más preparado y preparado estará cuando ocurra el ataque.
Revelación de información
La guía es muy importante para el equipo de seguridad de la empresa, pero otros departamentos también deben tener un plan con el que lidiar primero, especialmente el grupo de medios.
También debe haber un plan para informar a la junta directiva y accionistas. No olvides disculparte con la prensa. “Si no hay un manual de retroalimentación, hablarás y cometerás muchos errores”, dijo Martino.