Como la mayoría probablemente sepa, las redes corporativas y domésticas suelen estar conectadas a Internet las 24 horas del día, los 7 días de la semana, exponiéndolos a la amplia gama de software malévolo que circula por Internet.

Debido a esto, las empresas diseñan y mejoran continuamente las arquitecturas de seguridad de red / TI que utilizan un enfoque en capas para brindar seguridad a sus redes y entornos informáticos.

Parafraseando (OK … plagiar) el diálogo inmortal entre Shrek y Donkey:

Shrek: Para su información, la SEGURIDAD DE TI es mucho más de lo que la gente piensa.

Burro: ¿Ejemplo?

Shrek: ¿Ejemplo? Bien, eh … ES SEGURIDAD … es … como una cebolla.

Burro: ¿Apesta?

Shrek: ¡Sí … NO!

Burro: O te hace llorar.

Shrek: ¡NO! ¡CAPAS! Las cebollas tienen capas. La seguridad de TI tiene capas. Las cebollas tienen capas … ¿entiendes? ¡Ambos tienen capas!

Burro: Oh, ambos tienen capas … Sabes, no a todo el mundo le gustan las cebollas … ¡TORTAS!

¡Todo el mundo ama los pasteles! ¡Los pasteles tienen capas!

Entonces, elija su opción. Ya sea que elija la analogía de la cebolla o el pastel, una arquitectura de seguridad de TI bien diseñada consta de múltiples capas para frustrar y evitar que los piratas informáticos ingresen a la red para causar estragos y comprometer los datos confidenciales.

Para mitigar los riesgos potenciales para la salud de las redes corporativas y los entornos de TI, la mayoría de las empresas utilizan varias capas de seguridad para ayudar a protegerse contra virus conocidos y desconocidos y ataques de denegación de servicio.

Algunas de estas capas incluyen:

• Cortafuegos para limitar el acceso a / desde Internet

• Sistema de detección / prevención de intrusiones para proteger y distribuir alertas de posibles ataques contra la red

• Escaneo de vulnerabilidades de servidores críticos en busca de vulnerabilidades conocidas

• Bloqueo de archivos adjuntos: se bloquea la entrega de tipos específicos de archivos adjuntos a los usuarios finales, según las mejores prácticas determinadas por los proveedores de antivirus.

• Escaneo bidireccional de correo electrónico en busca de virus conocidos

• Escaneo de estaciones de trabajo y servidores de archivos en busca de virus conocidos, tanto en tiempo real mientras se abren o guardan los archivos, como periódicamente mediante un escaneo completo del disco

• Escaneo de sitios web en busca de malware potencial y, si se detecta, acceso denegado

• Pruebas de penetración periódicas para asegurar que las medidas del perímetro sean efectivas

• DNS de agujero negro: no se puede acceder a sitios web conocidos como “malos”

Siempre hay una ventana de oportunidad que existe entre el momento en que un técnico descarriado lanza su creación a la naturaleza y el tiempo que tardan los proveedores de antivirus en identificarla y lanzar nuevos archivos de patrones a sus suscriptores. Es por eso que la mayoría de las empresas impiden que determinados tipos de archivos se entreguen automáticamente a los destinatarios.

Al contrario de lo que creen algunas personas, la mayoría de los departamentos de TI no intentan evitar que los usuarios hagan su trabajo. Sin embargo, intentan tomar las medidas adecuadas para minimizar el riesgo para toda su red y, por lo tanto, para todos los usuarios, utilizando las diferentes capas de la cebolla de seguridad.

Después de todo lo dicho y hecho, los usuarios finales proporcionan la capa final de protección. Cada usuario es el “corazón de la cebolla”. Independientemente de los pasos que se tomen para proteger la infraestructura de TI corporativa, los departamentos de TI dependen en última instancia de una población de usuarios informada y educada para conocer los peligros que presentan los correos electrónicos no solicitados, los archivos adjuntos, los enlaces integrados y los sitios web a los que acceden.

Sin una población de usuarios finales informada / educada, la información confidencial / personal de las empresas y los usuarios individuales está en riesgo.

¿Su empresa tiene una campaña de concientización sobre seguridad para informar y educar el corazón de su cebolla de seguridad? ¡Debería!