Cyber Monday: ¿Están protegidas sus joyas de la corona situacionales en esta temporada navideña?
Hoy en día, cada organización tiene activos de alto valor, o como nos gusta llamarlos, “joyas de la corona”, que deben protegerse con la máxima vigilancia en todo momento. Estos pueden incluir detalles de la cuenta del cliente, información de identificación personal (PII), sistemas de pago u otros activos financieros que, si se exponen o explotan, podrían resultar en pérdidas perjudiciales para un negocio y su valor de marca.
Pero lo que a menudo falta en una discusión sobre activos de alto valor son los elementos que son sensibles al tiempo o asociados con una campaña o iniciativa empresarial en particular, como un código de descuento navideño o un cupón que solo es valioso por un corto período de tiempo. En su mayoría, las personas consideran que tales activos son de naturaleza fugaz, y no gastan tiempo y energía pensando en el riesgo que podría conllevar si se aprovechan para fines nefastos.
Llamemos a estas “joyas de la corona situacionales”, y si bien no requieren el mismo nivel de protección que sus contrapartes más permanentes, no pensar en los riesgos que plantean podría ser igual de perjudicial.
Imagine, por ejemplo, que un minorista ofrece un programa de marketing especial y un código de descuento asociado para un grupo selecto de clientes leales que solo se puede canjear durante el Cyber Monday. Es probable que ese minorista establezca aplicaciones o infraestructura específicas para manejar estos productos, ya que representan un patrón de compra diferente al de su negocio habitual. A diferencia de las aplicaciones y la infraestructura que ejecutan durante todo el año y que han sido bien probadas y aseguradas, es posible que este tipo de aplicación no reciba el tiempo y el presupuesto necesarios para asegurar lo suficiente.
A esto se debe el hecho de que, a diferencia de los bienes físicos que tienen gravedad y que en muchos aspectos son más fáciles de rastrear y seguir, los productos electrónicos pueden moverse por todo el mundo e intercambiar manos varias veces instantáneamente.
Entonces, ¿cómo deberían las empresas proteger sus joyas de la corona situacionales? Aquí hay algunos consejos sugeridos para hacer referencias cruzadas a medida que apora su negocio para una gran ola de actividad:
Identifica tus joyas de la corona situacionales
Si bien es posible que ya haya clasificado sus activos de alto valor en curso, asegúrese de que todas las partes interesadas relevantes entiendan qué joyas de la corona situacional representan un riesgo para la seguridad de su organización y mapear el impacto potencial, en caso de que se exploten esos activos.
Determinar la mejor protección o controles
Existen muchas capas para proteger las aplicaciones que albergan activos de la corona, como la autenticación multifactor, la administración de vulnerabilidades y la segmentación. Si bien cada uno es importante, la segmentación específicamente puede detener la propagación de una brecha dentro de una organización, minimizando su impacto. Puedes aprender más sobre la importancia de la segmentación aquí.
Evalúe el costo de la protección e invierta temprano
La seguridad a menudo llega al final de un ciclo de desarrollo, pero, desafortunadamente, las iniciativas basadas en fechas como las ofertas del Cyber Monday no permiten flexibilidad. Dicho esto, comience temprano para comprender mejor qué herramientas y protocolos necesitará implementar para evitar una interrupción o un ataque digno de titulares y ponerse a trabajar para asegurar el presupuesto y los recursos necesarios.
Y recuerda, es un maratón, no un sprint. Si bien es posible que esté reforando su negocio para dar cuenta de las joyas de la corona situacionales y una afluencia de tráfico este Black Friday y Cyber Monday, la protección adecuada no es fugaz como esas tazas navideña en Starbucks. Una buena seguridad debe incorporarse a la cultura de su organización y contabilizarla durante todo el año.