/
Resiliencia cibernética

Cyber Monday: ¿Están protegidas sus joyas de la corona situacional en esta temporada navideña?

Hoy en día, todas las organizaciones tienen activos de alto valor, o como nos gusta llamarlos, "joyas de la corona", que deben proteger con la máxima vigilancia en todo momento. Estos pueden incluir detalles de la cuenta del cliente, información de identificación personal (PII), sistemas de pago u otros activos financieros que, si se exponen o explotan, podrían resultar en pérdidas perjudiciales para una compañía y su valor de marca.

Pero lo que a menudo falta en una discusión sobre activos de alto valor son los elementos que son sensibles al tiempo o asociados con una campaña o iniciativa comercial en individua, como un código de descuento navideño o un cupón que solo es valioso por un corto periodo de tiempo. En su mayoría, las personas consideran que estos activos son de naturaleza fugaz y no gastan tiempo y energía pensando en el riesgo que podría derivar si se aprovechan con fines nefastos.

Llamémoslas a estas "joyas de la corona situacionales" y, aunque no requieren el mismo nivel de protección que sus contrapartes más permanentes, no pensar en los riesgos que representan podría ser igual de perjudicial.

Imagine, por ejemplo, que un minorista ofrece un programa de marketing especial y un código de descuento asociado para un grupo selecto de clientes leales que solo se puede canjear durante el Cyber Monday. Es probable que ese minorista establezca aplicaciones o infraestructura específicas para manejar estos productos, ya que representan un patrón de compra diferente de su negocio habitual. A diferencia de las aplicaciones y la infraestructura que ejecutan durante todo el año que fueron bien probadas y protegidas, es posible que este tipo de aplicación no reciba el tiempo y la cotización necesarios para ser suficientemente segura.

Combine esto con el hecho de que, a diferencia de los bienes físicos que tienen gravedad y son en muchos aspectos más fáciles de rastrear y seguir, los productos electrónicos pueden mover por todo el mundo e intercambiar manos varias veces instantáneamente

Entonces, ¿cómo deben las compañías proteger sus joyas de la corona situacional? Aquí hay algunos consejos sugeridos para hacer referencias cruzadas mientras prepara su negocio para una gran ola de actividad:

Identifique sus joyas de la corona situacional

Si bien es posible que ya clasificó sus activos de alto valor en curso, cerciorar de que todas las partes interesadas relevantes comprendan qué joyas de la corona situacionales representan un riesgo para la seguridad de su organización y mapee el impacto potencial, en caso de que esos activos sean explotados.

Determinar la mejor protección o controles

Hay muchas capas para proteger las aplicaciones que alojan activos de la joya de la corona, como la autenticación multifactor, la gestión de vulnerabilidades y la segmentación. Si bien cada uno es importante, la segmentación específica puede detener la propagación de una brecha dentro de una organización, minimizando su impacto. Puede obtener más información sobre la importancia de la segmentación aquí.

Evalúe el costo de la protección e invierta temprano

La seguridad a menudo llega al final de un ciclo de desarrollo, pero, desafortunadamente, las iniciativas basadas en fechas como las ofertas del Cyber Monday no permiten flexibilidad.  Dicho esto, comience temprano para comprender mejor qué herramientas y protocolo necesitará implementar para evitar una interrupción o un ataque digno de titulares y poner a trabajar para cerciorar la cotización y los recursos necesarios.

Y recuerde, es un maratón, no un sprint. Si bien es posible que esté preparando su negocio para tener en cuenta las joyas de la corona situacional y la afluencia de tráfico este Black Friday y Cyber Monday, la protección adecuada no es fugaz como esas tazas navideñas en Starbucks. La buena seguridad debe integrar en la cultura de su organización y tener durante todo el año.

Temas relacionados

Artículos relacionados

¿Cuál es la línea de base para la resiliencia cibernética?
Resiliencia cibernética

¿Cuál es la línea de base para la resiliencia cibernética?

Descubra cómo una estrategia de Zero Trust, basada en la microsegmentación, puede reforzar la resiliencia de las organizaciones durante y luego de un incidente cibernético.

No se debe confiar en la IA: por qué entenderla puede ser transformador
Resiliencia cibernética

No se debe confiar en la IA: por qué entenderla puede ser transformador

Descubra por qué el CTO y cofundador de Illumio cree que el "límite tecnológico" de la IA es más pequeño de lo que parece, y cómo eso informa las formas en que usamos la IA.

La E/S del clúster de Kubernetes es un gran desastre, pero la ayuda está en camino
Resiliencia cibernética

La E/S del clúster de Kubernetes es un gran desastre, pero la ayuda está en camino

Obtenga información sobre la proliferación de E/S de clúster de Kubernetes y los esfuerzos que se están realizando para simplificar el panorama.

No se encontraron artículos.

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?