1. Ordinadors: xarxa informàticaSeguretat de la xarxa: què és un CISO?

De Joseph Steinberg

CISO és cap oficial de seguretat de la informació. El CISO representa la funció de seguretat de la informació en una empresa. Aquesta persona és responsable de vetllar perquè les iniciatives de ciberseguretat es desenvolupin en una organització.

Si bé totes les empreses necessiten algú dins d'elles per tenir la responsabilitat en última instància de la seguretat de la informació, les empreses més grans solen tenir grans equips implicats en seguretat de la informació i necessiten algú que pugui supervisar tots els aspectes de la gestió de la seguretat de la informació, així com gestionar tot el personal implicat. fent-ho. Aquesta persona també representa la funció de seguretat de la informació a l'alta direcció i, de vegades, al consell. Normalment aquesta persona és la CISO.

Si bé les responsabilitats exactes dels CISO varien segons la indústria, la geografia, la mida de l’empresa, l’estructura corporativa i les normatives pertinents, la majoria de funcions de CISO comparteixen característiques bàsiques.

En general, el paper del CISO inclou supervisar i assumir la responsabilitat de totes les àrees de seguretat de la informació. Seguiu llegint per comprendre millor cada un d’aquests àmbits.

Gestió global del programa de ciberseguretat

El CISO és responsable de supervisar el programa de seguretat de l’empresa de la A a la Z. Aquest paper inclou no només establir les polítiques de seguretat de la informació per a l’empresa, sinó tot el necessari per garantir que els objectius empresarials es puguin assolir amb el nivell desitjat de gestió del risc. requereix realitzar avaluacions de risc, per exemple, de manera regular.

Si bé, en teoria, les petites empreses també tenen algú responsable de tots els seus programes de ciberseguretat, en el cas de les grans empreses, els programes solen ser molt més formals, amb ordres de magnitud parts més mòbils. Aquests programes també estan en marxa per sempre.

Prova i mesurament del programa de ciberseguretat

El CISO s’encarrega d’establir procediments de prova adequats i mètriques d’èxit contra les quals es pugui mesurar l’efectivitat del pla de seguretat de la informació i fer ajustos en conseqüència.

L'establiment de mètriques adequades de seguretat és sovint molt més complicat del que es podria suposar inicialment, ja que definir el "rendiment correcte" quan es tracta de seguretat de la informació no és una cosa senzilla.

Gestió del risc humà en ciberseguretat

La CISO és la responsable de fer front també a diversos riscos humans. Seleccionar els empleats abans de contractar-los, definir els papers i les responsabilitats, formar els empleats, proporcionar als empleats manuals d'usuari i guies d'empleats adequats, proporcionar als empleats simulacions i retroalimentació d'incompliment de seguretat de la informació, crear programes d'incentius, etc., sovint impliquen la participació de l'organització del CISO. .

Classificació i control d’actius d’informació

Aquesta funció del CISO inclou realitzar un inventari d’actius informatius, dissenyar un sistema de classificació adequat, classificar els actius i, a continuació, decidir quins tipus de controls (a nivell empresarial) han de tenir lloc per assegurar adequadament les diverses classes i actius. L’auditoria i la rendició de comptes també s’han d’incloure en els controls.

Operacions de seguretat

Les operacions de seguretat significa exactament el que sona. És la funció empresarial que inclou la gestió en temps real de la ciberseguretat, incloent l’anàlisi d’amenaces, la vigilància dels actius tecnològics d’una empresa (sistemes, xarxes, bases de dades, etc.) i les mesures de seguretat de la informació, com tallafocs, ja sigui allotjats. internament o externament, per a qualsevol cosa que pugui ser divertida.

El personal de les operacions també són els que inicialment responen si troben que alguna cosa ha sortit malament.

Estratègia de seguretat de la informació

Aquest paper inclou l'elaboració de l'estratègia de seguretat de l'empresa per a mantenir la signatura segura en el futur. La planificació i l'acció proactives són molt més reconfortants per als accionistes que no pas reaccionar als atacs.

Gestió d’identitats i accessos

Aquest paper tracta de controlar l’accés a actius informatius en funció dels requisits empresarials i inclou la gestió d’identitats, l’autenticació, l’autorització i el seguiment relacionat. Inclou tots els aspectes de les polítiques i tecnologies de gestió de contrasenyes de l’empresa, totes les polítiques i sistemes d’autenticació d’autor multifactoris i tots els sistemes de directoris que emmagatzemen llistes de persones i grups i els seus permisos.

Els equips de direcció d’identitat i d’accés de la CISO són ​​els responsables de donar accés als treballadors als sistemes necessaris per exercir les tasques dels treballadors i de revocar tot aquest accés quan un treballador abandona. Així mateix, gestionen l’accés de socis i tots els altres accessos externs.

Les principals corporacions gairebé sempre utilitzen sistemes formals de serveis de directoris: el Active Directory, per exemple, és força popular.

Prevenció de ciberseguretat i pèrdua de dades

La prevenció de pèrdues de dades inclou polítiques, procediments i tecnologies que impedeixen que la informació privada no es filtri.

Es poden produir fuites de forma accidental (per exemple, un usuari pot enganxar accidentalment el document equivocat a un correu electrònic abans d’enviar el missatge) o a través de malícia (per exemple, un empleat descontent roba propietat intel·lectual valuosa copiant-lo a una unitat USB i portant la unitat a casa només abans de dimitir).

En els darrers anys, algunes de les funcions de gestió de les xarxes socials s’han passat al grup de prevenció de pèrdues de dades. Al cap i a la fi, la sobrecàrrega a les xarxes socials sovint inclou l’intercanvi de facto dels empleats d’informació que les empreses no volen sortir a les xarxes socials d’accés públic.

Prevenció del frau

Algunes formes de prevenció del frau solen pertànyer al domini de la CISO. Per exemple, si una empresa opera llocs web orientats al consumidor que venen productes, sovint és part de la responsabilitat del CISO minimitzar el nombre de transaccions fraudulentes que es realitzen als llocs.

Fins i tot quan aquesta responsabilitat no entra dins l’opinió del CISO, és probable que la CISO participi en el procés, ja que els sistemes antifrau i els sistemes de seguretat de la informació sovint es beneficien mútuament de compartir informació sobre usuaris sospitosos.

A més d’enfrontar-se a la lluita contra transaccions fraudulentes, la CISO pot ser responsable de la implementació de tecnologies per evitar que els empleats desgavellats robin diners de l’empresa a través d’un o més de molts tipus d’esquemes, normalment amb el CISO centrat principalment en mitjans que involucren ordinadors.

Pla de resposta a incidents de ciberseguretat

CISO és responsable de desenvolupar i mantenir el pla de resposta a incidents de l’empresa. El pla ha de detallar qui parla amb els mitjans de comunicació, qui elimina els missatges amb els mitjans de comunicació, qui informa el públic, qui informa els reguladors, qui consulta amb les forces de la llei, etc.

També ha de detallar les identitats (especificades per la descripció del lloc de treball) i els rols de la resta de responsables de decisió dins del procés de resposta a incidents de ciberseguretat.

Recuperació de desastres i planificació de continuïtat comercial

Aquesta funció inclou gestionar les interrupcions de les operacions normals mitjançant la planificació de contingències i la prova de tots aquests plans.

Tot i que les grans empreses solen tenir un equip de DR i BCP separat, la CISO gairebé sempre té un paper important en aquestes funcions, si no les posseeix directament, per diverses raons:

  • La conservació de sistemes i dades disponibles és part de la responsabilitat del CISO. Com a tal, hi ha poca diferència des d’una perspectiva pràctica si un sistema disminueix perquè un pla de DR i BC no és efectiu o perquè un atac de DDoS va afectar; si els sistemes i les dades no estan disponibles, és el problema del CISO. Els CISO han d’assegurar-se que els plans BCP i DR preveuen la recuperació de manera que es mantingui la seguretat. Això és especialment cert perquè sovint és obvi a les notícies principals dels mitjans quan les grans empreses poden necessitar activar els seus plans de continuïtat i els hackers saben que les empreses en mode de recuperació aconsegueixen objectius ideals.

Compliment de ciberseguretat

El CISO és responsable de vetllar perquè la companyia compleixi tots els requisits legals i reglamentaris, les obligacions contractuals i les bones pràctiques acceptades per l’empresa en relació amb la seguretat de la informació. Per descomptat, els experts i els procuradors de compliment poden aconsellar la CISO sobre aquestes qüestions de ciberseguretat, però, en definitiva, és responsabilitat del CISO assegurar-se que es compleixin tots els requisits.

Investigacions sobre incidents de ciberseguretat

Si (i quan) es produeix un incident de seguretat de la informació, els usuaris que treballen per a la CISO en aquesta capacitat investiguen què va passar. En molts casos, seran els que coordinin les investigacions amb agències d’aplicació de la llei, empreses consultores, reguladors o empreses de seguretat de tercers. Aquests equips han de ser especialitzats en la legislació i la conservació de proves.

És molt poc saber que algun empleat desgavellat va robar diners o dades si, com a resultat de la mala manipulació de proves digitals, no es pot demostrar en un tribunal judicial que aquest és el cas.

Seguretat física

Garantir que els actius informatius corporatius siguin físicament segurs forma part de la tasca del CISO. Això inclou no només sistemes i equips de xarxa, sinó el transport i l’emmagatzematge de còpies de seguretat, l’eliminació d’ordinadors desactivats, etc.

En algunes organitzacions, la CISO també és responsable de la seguretat física dels edificis que allotgen la tecnologia i de les persones que hi hagi. Independentment de si aquest és el cas, el CISO sempre és responsable de treballar amb els responsables per assegurar-se que els sistemes d’informació i els magatzems de dades estiguin protegits amb instal·lacions correctament assegurades que comptin amb perímetres de seguretat adequats i amb controls d’accés adequats a zones sensibles en necessitat. base d'accés.

Arquitectura de seguretat

El CISO i el seu equip són els responsables de dissenyar i supervisar la construcció i el manteniment de l’arquitectura de ciberseguretat de l’empresa. De vegades, per descomptat, les CISO hereten peces de la infraestructura, de manera que pot variar fins a quin punt es poden arribar a dissenyar i construir.

El CISO decideix de manera efectiva què, on, com i per què s’utilitzen diverses contrameres, com es pot dissenyar la topologia de la xarxa, els DMZ i els segments, etc.

Garantir l’audabilitat dels administradors del sistema

És responsabilitat del CISO assegurar-se que tots els administradors del sistema tinguin les seves accions de manera que les seves accions siguin audibles i siguin atribuïbles a les parts que les han pres.

Compliment ciberseguro

La majoria de les grans empreses tenen una assegurança de ciberseguretat. És tasca del CISO assegurar-se que l'empresa compleix tots els requisits de seguretat per a la cobertura en virtut de les polítiques vigents, de manera que, si alguna cosa va malament i es fa una reclamació, la signatura quedarà coberta.

Si bé el paper CISO pot cobrir moltes d’aquestes responsabilitats, la funció està en constant evolució i pot assumir noves responsabilitats de tasca.


Administració de xarxa: Accés i permisos d’usuari