Dante: The Divine Comedy. Dante Alighieri: His Life & Times.
Los 10 Mandamientos de la Seguridad de la información, por Dante Passalacqua
-
Upload
foro-global-crossing -
Category
Technology
-
view
953 -
download
1
description
Transcript of Los 10 Mandamientos de la Seguridad de la información, por Dante Passalacqua
Los 10 mandamientos de la seguridad de la informaciónseguridad de la información
Información segura. Negocios seguros.
Los 10 mandamientos de la Seguridad de la Información
Dante Passalacq a
© 2009 Global Crossing - Proprietary
Junio 2009Dante PassalacquaJunio 2009
Estamos Seguros?g
© 2009 Global Crossing - Proprietary 2
Estamos Seguros?g
© 2009 Global Crossing - Proprietary 3
10 mandamientos de SI
I – Crear conciencia
© 2009 Global Crossing - Proprietary 4
Estamos todos a bordo?
Compromiso
DedicaciónDedicación
© 2009 Global Crossing - Proprietary 5
10 mandamientos de SI
I – Crear conciencia
II - Lograr compromiso y II Lograr compromiso y dedicación
© 2009 Global Crossing - Proprietary 6
Dónde somos vulnerables?
Troyanos, Backdoors, Usuarios Mal intensionados.
Remotos infectados, propagación desmedida.
SQL Inyection, XXS, Java, Error Handling, Code Errors, Hacking,
© 2009 Global Crossing - Proprietary 7
Virus Defacement, etc.
10 mandamientos de SI
I – Crear conciencia
II - Lograr compromiso y II Lograr compromiso y dedicación
III – Identificar las amenazas y los riesgos
© 2009 Global Crossing - Proprietary 8
¿Entendemos todos lo qued b h ?se debe hacer?
No lo pise
© 2009 Global Crossing - Proprietary 9
10 mandamientos de SI
I – Crear conciencia
II - Lograr compromiso y II Lograr compromiso y dedicación
III – Identificar las amenazas y los riesgos
IV – Diseñar y comunicar una política de seguridadpolítica de seguridad
© 2009 Global Crossing - Proprietary 10
¿Cómo llegamos a donde debemosestar ?estar ?
Profesional experimentadoProfesional experimentado
Estándar de seguridad
© 2009 Global Crossing - Proprietary 11
10 mandamientos de SI
I – Crear conciencia
II - Lograr compromiso y II Lograr compromiso y dedicación
III – Identificar las amenazas y los riesgos
IV – Diseñar y comunicar una política de seguridad
V – Trazar una “hoja de ruta“ para la implementación
política de seguridad
© 2009 Global Crossing - Proprietary 12
Las medidas de seguridad por sisolas no funcionansolas no funcionan
© 2009 Global Crossing - Proprietary 13
10 mandamientos de SI
I – Crear conciencia
II - Lograr compromiso y
VI – Gestionar la implementación
II Lograr compromiso y dedicación
III – Identificar las amenazas y los riesgos
IV – Diseñar y comunicar una política de seguridad
V – Trazar una “hoja de ruta“ para la implementación
política de seguridad
© 2009 Global Crossing - Proprietary 14
Las personas son tanto o mas Vulnerables que los equiposVulnerables que los equipos
BANK
https://onlline.bank.com
BANK
Tengo un nuevo Hobby, se llama PHISHING
INFORMACION FINANCIERA Y
ENVIO MAILS FALSOS A EJECUTIVOS PARA DESCUBRIR
Querido Cliente:
Somos su banco. Nos olvidamos su seguro social y password. Por que nos lo envía para que podamos
Tengo un nuevo Hobby, se llama PHISHING
INFORMACION FINANCIERA Y
ENVIO MAILS FALSOS A EJECUTIVOS PARA DESCUBRIR
Querido Cliente:
Somos su banco. Nos olvidamos su seguro social y password. Por que nos lo envía para que podamosPHISHING, FINANCIERA Y
USARLA PARA ROBARLES PLATA QUE NO MERECEN
nos lo envía para que podamos proteger su dinero.
Atte.
El Banquero.PARECE
LEGITIMO
PHISHING, FINANCIERA Y USARLA PARA ROBARLES PLATA
nos lo envía para que podamos proteger su dinero.
Atte.
El Banquero.PARECE
LEGITIMO
© 2009 Global Crossing - Proprietary 15
10 mandamientos de SI
I – Crear conciencia
II - Lograr compromiso y
VI – Gestionar la implementación
II Lograr compromiso y dedicación
III – Identificar las
VII – Proteger tanto a las empresas como a su personal
amenazas y los riesgos
IV – Diseñar y comunicar una política de seguridad
p
V – Trazar una “hoja de ruta“ para la implementación
política de seguridad
© 2009 Global Crossing - Proprietary 16
“…no tenemos presupuesto!”p p
© 2009 Global Crossing - Proprietary 17
10 mandamientos de SI
I – Crear conciencia
II - Lograr compromiso y
VI – Gestionar la implementación
II Lograr compromiso y dedicación
III – Identificar las
VII – Proteger tanto a las empresas como a su personal
amenazas y los riesgos
IV – Diseñar y comunicar una política de seguridad
p
VIII - La seguridad es una inversión y no un gasto
V – Trazar una “hoja de ruta“ para la implementación
política de seguridad
© 2009 Global Crossing - Proprietary 18
“…nunca digas nunca!”g
© 2009 Global Crossing - Proprietary 19
10 mandamientos de SI
I – Crear conciencia
II - Lograr compromiso y
VI – Gestionar la implementación
II Lograr compromiso y dedicación
III – Identificar las
VII – Proteger tanto a las empresas como a su personal
amenazas y los riesgos
IV – Diseñar y comunicar una política de seguridad
p
VIII - La seguridad es una inversión y no un gasto
IX No decir “A mi nunca
V – Trazar una “hoja de ruta“ para la implementación
política de seguridad IX – No decir A mi nunca me va a pasar”
© 2009 Global Crossing - Proprietary 20
Definir, Controlar y Actuar, y
Plan Diseño de la
Estar Preparado
Plan Estratégico solución
Diagnóstico Políticas D fi i t l t
Ser Proactivo
G tió I l t ió
g Políticas y estándares
Definir, controlar y actuar
Back ups de cada rolGestión de la
seguridad
Implementación Back ups de cada rol
Comunicar
© 2009 Global Crossing - Proprietary 21
10 mandamientos de SI
I – Crear conciencia
II - Lograr compromiso y
VI – Gestionar la implementación
II Lograr compromiso y dedicación
III – Identificar las
VII – Proteger tanto a las empresas como a su personal
amenazas y los riesgos
IV – Diseñar y comunicar una política de seguridad
p
VIII - La seguridad es una inversión y no un gasto
IX No decir “A mi nunca
V – Trazar una “hoja de ruta“ para la implementación
política de seguridad
X – Garantizar la
IX – No decir A mi nunca me va a pasar”
© 2009 Global Crossing - Proprietary 22
continuidad del negocio
Palabras finales…
“El que conoce al enemigo y se conoce a si mismo, no correrá el menor riesgo, aunque libre cien batallas”g , q
“El que no conoce al enemigo, pero se conoce a si mismo, ganara algunas batallas y será derrotado en otras”
“El que no conoce al enemigo, ni se conoce a si mismo, perderá cuantas batallas entable”
Sun-TzuEl Arte de la Guerra
© 2009 Global Crossing - Proprietary 23
1° Foro Global Crossing de Tecnología y Negocios
Información SeguraNegocios SegurosNegocios Seguros
© 2009 Global Crossing - Proprietary
Lima - Junio 2009