Comprender la Defensa en profundidad
Por Kai Axford, CISSP, Estratega en Seguridad Senior de Microsoft Trustworthy Computing Group. Kai, veterano con una experiencia de nueve años en Microsoft, es responsable de analizar y recomendar soluciones de seguridad para empresas del sector público y privado. Sus reconocidas series de webcast de Defensa en profundidad (Defense in Depth) 2008 son uno de los webcasts con mayor calificación en Microsoft.
Comprender los negocios riesgosos
Paso gran parte del tiempo volando alrededor del mundo y conversando con empresarios y profesionales de TI acerca de la seguridad de la información. Jamás dejo de asombrarme cuando escucho que algunos “expertos en seguridad”, que cobran más de lo que deberían, pasan horas detallando cuán compleja es la seguridad. No lo es. La seguridad puede resumirse en dos palabras simples: Gestión de riesgos. No se trata de la eliminación de riesgos, se trata de la mitigación de riesgos.
Antes de que saltemos con un montón de jerga de seguridad, deseo que piensen realmente acerca de este concepto. Si no comprenden el riesgo, no comprenderán lo que es la seguridad y si no comprenden lo que es la seguridad, entonces el concepto de Defensa de profundidad no tendrá sentido para ustedes. El riesgo es la idea global. Existen muchas metodologías para evaluar el riesgo. En materia de seguridad es demasiado pedir que se comprendan cosas como la valorización de activos, la expectativa de pérdida anual, el retorno de la inversión, etc. pero realmente debemos comprender los riesgos antes de avanzar.
Seguir leyendo
Comprender los negocios riesgosos
Paso gran parte del tiempo volando alrededor del mundo y conversando con empresarios y profesionales de TI acerca de la seguridad de la información. Jamás dejo de asombrarme cuando escucho que algunos “expertos en seguridad”, que cobran más de lo que deberían, pasan horas detallando cuán compleja es la seguridad. No lo es. La seguridad puede resumirse en dos palabras simples: Gestión de riesgos. No se trata de la eliminación de riesgos, se trata de la mitigación de riesgos.
Antes de que saltemos con un montón de jerga de seguridad, deseo que piensen realmente acerca de este concepto. Si no comprenden el riesgo, no comprenderán lo que es la seguridad y si no comprenden lo que es la seguridad, entonces el concepto de Defensa de profundidad no tendrá sentido para ustedes. El riesgo es la idea global. Existen muchas metodologías para evaluar el riesgo. En materia de seguridad es demasiado pedir que se comprendan cosas como la valorización de activos, la expectativa de pérdida anual, el retorno de la inversión, etc. pero realmente debemos comprender los riesgos antes de avanzar.
Seguir leyendo
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!