Prevención: la clave del éxito en los ataques cibernéticos

Las empresas cibernéticas ataques son constantes y uno de los métodos más eficaces contra tal daño están corrigiendo y actualizando sus sistemas. A pesar de endosos vigorosos SANS Institute, especializada en seguridad de la información, ¿por qué insisten en tantas empresas en no corregirlos y actualizarlos?

Muchas organizaciones se resisten a parchear sus sistemas porque consideran que el proceso consume mucho tiempo, un ejercicio agotador que pone en peligro la productividad. También limite a dejar la actualización automática de hacer su trabajo es riesgoso – ¿qué seguridad tienes de que las solicitudes fueron realmente corregidos?

Los cortafuegos, detectores de antivirus e incluso de intrusión o sistemas de prevención son eficaces sólo alrededor del 50% del tiempo. El resto del tiempo, algunos de malware está a punto de invadir los servidores y computadoras de escritorio – por desgracia, a menudo los usuarios están sujetos a “dar la bienvenida” virtual y terminan haciendo descargas de programas y al hacer clic en los enlaces rotos a través de correos electrónicos o páginas web aparentemente legítimas falsos .

Una vez fijado, los hackers se convierten en un gran problema para las organizaciones. Como casi todo en la vida, es mucho más fácil de evitar la entrada de mal elemento de tratar de resolver el problema que ya está instalado. Un clic inocente de un usuario en un vínculo social o dañado en el correo electrónico enviado por un criminal virtuales que se somete a ninguna causa conocida daño devastador al dinero y los medios de comunicación el tiempo. La situación es tan grave que varias advertencias sobre el malware de cifrado en US CERT, organización estadounidense que lidera los esfuerzos por mejorar se emitió la postura de seguridad cibernética del país.

La triste realidad es que los sistemas anticuados llevaron a algunas de las violaciones de datos más grandes con consecuencias económicas graves para las organizaciones de todo el mundo. Una vez explotados, un ataque más agudo a allanar el camino directamente a la empresa o temas financieros. La última serie de ataques como CryptoLocker y ransomware era rentable, pero frustrante al mismo tiempo para los profesionales de seguridad de redes y administradores de sistemas.

Desde la perspectiva de un delincuente virtual, si su organización está comprometida para automatizar el análisis de vulnerabilidades y parches de forma continua, se convierte en un objetivo mucho más difícil. El retorno de la inversión en la adopción de una solución de gestión de parches significa salvar su empresa de la ruina financiera.

Artículo completo: http://corporate.canaltech.com.br

Los comentarios están cerrados.