OPINIÓN DEL CIO información se llama Cero Confianza ( Zero Trust ). Con este modelo desaparece la confianza implícita de que todo dentro de una red corporativa es seguro , y partimos del principio – paradójico en apariencia – de que para confiar debemos desconfiar .
Las empresas que operan con una mentalidad de Cero Confianza son más resistentes a los ciberataques . La primera línea de defensa está en el acceso a las plataformas de la organización . Toda solicitud de acceso se debe evaluar y verificar como un potencial riesgo , porque , en realidad , lo es : más del 90 % de los ataques se producen por un error humano , y la puerta de entrada al sistema debe ser la mejor cuidada . La autenticación multi factor ( MFA ) para todos los usuarios y en todo momento es una acción fundamental .
Zero Trust y estrategia
Pero verificar identidad asegura sólo el punto de ingreso a la red . Establecer privilegios mínimos para el acceso a la información también es indispensable : los permisos de acceso a la información solo se conceden para cumplir objetivos específicos , desde el entorno adecuado y en los dispositivos seguros para compartimentar los riesgos , limitando la cantidad de data la cual tiene acceso un potencial atacante que haya logrado salvar las barreras de entrada .
Como complemento al acceso , es necesario asegurar los dispositivos de los colaboradores . Viejos sistemas operativos o aplicaciones vulnerables en equipos
El trabajo remoto , desde cualquier dispositivo y cualquier red , con acceso a aplicaciones inseguras en entornos no protegidos se han convertido en los talones de Aquiles de la ciberseguridad .
www . intelligentcio . com / latam-es INTELLIGENTCIO LATAM 45