los 10 mandamientos de la seguridad de la información, por gabriel grifasi
TRANSCRIPT
© 2007 Global Crossing - Proprietary
Los 10 mandamientos de la seguridad de la información
Córdoba, Noviembre 2008
Gabriel Grifasi
Marketing Manager Southern Cone – Global Crossing
© 2007 Global Crossing - Proprietary 6
10 mandamientos de SI
I - Concientizarse
II - Lograr compromiso y
dedicación
© 2007 Global Crossing - Proprietary 7
Dónde somos vulnerables?
Troyanos, Backdoors, Usuarios Mal
intesionados.
Remotos infectados, propagación
desmedida.
Virus
SQL Inyection, XXS, Java, Error Handling, Code Errors, Hacking, Defacement,
etc.
© 2007 Global Crossing - Proprietary 8
10 mandamientos de SI
I - Concientizarse
II - Lograr compromiso y
dedicación
III – Identificar las
amenazas y los riesgos
© 2007 Global Crossing - Proprietary 10
10 mandamientos de SI
I - Concientizarse
II - Lograr compromiso y
dedicación
III – Identificar las
amenazas y los riesgos
IV – Diseñar y comunicar una
política de seguridad
© 2007 Global Crossing - Proprietary 11
Hacia dónde vamos?
Profesional experimentado
Estándar de seguridad
© 2007 Global Crossing - Proprietary 12
10 mandamientos de SI
I - Concientizarse
II - Lograr compromiso y
dedicación
III – Identificar las
amenazas y los riesgos
V – Antes de salir de viaje
tomar un mapa y una
brújula
IV – Diseñar y comunicar una
política de seguridad
© 2007 Global Crossing - Proprietary 14
10 mandamientos de SI
I - Concientizarse
II - Lograr compromiso y
dedicación
III – Identificar las
amenazas y los riesgos
V – Antes de salir de viaje
tomar un mapa y una
brújula
IV – Diseñar y comunicar una
política de seguridad
VI – El sistema de gestión
es parte de la implementación
© 2007 Global Crossing - Proprietary 15
No dejemos flancos
desprotegidos…
Tengo un nuevo Hobby, se llama PHISHING,
INFORMACION FINANCIERA Y USARLA PARA ROBARLES PLATA QUE NO MERECEN
ENVIO MAILS FALSOS A EJECUTIVOS PARA DESCUBRIR
Querido Cliente:
Somos su banco. Nos olvidamos su
seguro social y password. Por que
nos lo envía para que podamos
proteger su dinero.
Atte.
El Banquero.
PARECELEGITIMO
BANK
https://onlline.bank.com
Tengo un nuevo Hobby, se llama PHISHING,
INFORMACION FINANCIERA Y USARLA PARA ROBARLES PLATA
ENVIO MAILS FALSOS A EJECUTIVOS PARA DESCUBRIR
Querido Cliente:
Somos su banco. Nos olvidamos su
seguro social y password. Por que
nos lo envía para que podamos
proteger su dinero.
Atte.
El Banquero.
PARECELEGITIMO
© 2007 Global Crossing - Proprietary 16
10 mandamientos de SI
I - Concientizarse
II - Lograr compromiso y
dedicación
III – Identificar las
amenazas y los riesgos
V – Antes de salir de viaje
tomar un mapa y una
brújula
IV – Diseñar y comunicar una
política de seguridad
VI – El sistema de gestión
es parte de la implementación
VII - Los ataques son a las
empresas y a su personal
© 2007 Global Crossing - Proprietary 18
10 mandamientos de SI
I - Concientizarse
II - Lograr compromiso y
dedicación
III – Identificar las
amenazas y los riesgos
V – Antes de salir de viaje
tomar un mapa y una
brújula
IV – Diseñar y comunicar una
política de seguridad
VI – El sistema de gestión
es parte de la implementación
VII - Los ataques son a las
empresas y a su personal
VIII - La seguridad es una
inversión y no un gasto
© 2007 Global Crossing - Proprietary 20
10 mandamientos de SI
I - Concientizarse
II - Lograr compromiso y
dedicación
III – Identificar las
amenazas y los riesgos
V – Antes de salir de viaje
tomar un mapa y una
brújula
IV – Diseñar y comunicar una
política de seguridad
VI – El sistema de gestión
es parte de la implementación
VII - Los ataques son a las
empresas y a su personal
VIII - La seguridad es una
inversión y no un gasto
IX – No decir “A mi nunca
me va a pasar”
© 2007 Global Crossing - Proprietary 21
Definir, Controlar y Actuar
Plan
Estratégico
Gestión
de la
seguridad
Implementación
Diseño de la
solución
Diagnóstico Políticas
y
estándares
Estar Preparado
Definir, controlar y actuar
Ser Proactivo
Back ups de cada rol
Comunicar
© 2007 Global Crossing - Proprietary 22
10 mandamientos de SI
I - Concientizarse
II - Lograr compromiso y
dedicación
III – Identificar las
amenazas y los riesgos
V – Antes de salir de viaje
tomar un mapa y una
brújula
IV – Diseñar y comunicar una
política de seguridad
VI – El sistema de gestión
es parte de la implementación
VII - Los ataques son a las
empresas y a su personal
VIII - La seguridad es una
inversión y no un gasto
X – Garantizar la
continuidad del negocio
IX – No decir “A mi nunca
me va a pasar”
© 2007 Global Crossing - Proprietary 23
Palabras finales…
“El que conoce al enemigo y se conoce a si mismo, no correrá el menor
riesgo, aunque libre cien batallas”
“El que no conoce al enemigo, pero se conoce a si mismo, ganara
algunas batallas y será derrotado en otras”
“El que no conoce al enemigo, ni se conoce a si mismo, perderá cuantas
batallas entable”
Sun-Tzu
El Arte de la Guerra