En este artículo de BankinfoSecurity (se necesita registro gratuito), ya con sus buenos dos años de antigüedad, se destaca la importancia de la revisión de los registros como medida para mejorar la Seguridad de la Información.
Es de destacar que, dos años después, seguimos sin herramientas confiables y extendidas que faciliten esta revisión, así como la gestión centralizada de los registros.
Quizás, aún haya oportunidades de negocio en el desarrollo de este tipo de software.
jueves, 16 de agosto de 2007
sábado, 11 de agosto de 2007
Caída por incidente interno
El pasado mas, uno de los bancos que ofrece servicio por Internet en España, estuvo fuera de servicio durante más de dos días. Aquí se encuentra la información de El Mundo -lo paradójico es que esta entidad presumía de estar conforme a la ISO27001-.
No se trataba sólamente de las operaciones por Internet, sino de cualquier tipo de operativa, por un error en la administración de los sitemas de Host (la entidad echa la culpa a una conocida marca de ordenadores y de servicios de grandes sistemas).
Más allá de que pudiera ser o no un error humano, un fallo técnico o una discrepancia con los socios tecnológicos, el caso es que se muestra a las claras la importancia de un Plan de Continuidad bien probado y diseñado, aceptado por todas las partes implicadas. La elaboración de los Planes de Recuperación y Continuidad debe estar promovida y mantenida por los departamentos de Seguridad de la Información (mal llamados de seguridad informática).
Téngase en cuenta que la Seguridad de la Información no trata de defenderse frente a virus, spam y hackers (como venden las compañías actuales del gremio) ni versa sobre la configuración adecuada de los firewall, por ejemplo, sino que trata de prevenir y anticiparse a cualquier tipo de incidente que pueda suponer un daño para la información y los sistemas que la procesan, venga de donde venga.
No se trataba sólamente de las operaciones por Internet, sino de cualquier tipo de operativa, por un error en la administración de los sitemas de Host (la entidad echa la culpa a una conocida marca de ordenadores y de servicios de grandes sistemas).
Más allá de que pudiera ser o no un error humano, un fallo técnico o una discrepancia con los socios tecnológicos, el caso es que se muestra a las claras la importancia de un Plan de Continuidad bien probado y diseñado, aceptado por todas las partes implicadas. La elaboración de los Planes de Recuperación y Continuidad debe estar promovida y mantenida por los departamentos de Seguridad de la Información (mal llamados de seguridad informática).
Téngase en cuenta que la Seguridad de la Información no trata de defenderse frente a virus, spam y hackers (como venden las compañías actuales del gremio) ni versa sobre la configuración adecuada de los firewall, por ejemplo, sino que trata de prevenir y anticiparse a cualquier tipo de incidente que pueda suponer un daño para la información y los sistemas que la procesan, venga de donde venga.
Suscribirse a:
Entradas (Atom)