Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/06/2011
Què no fer al gestionar incidents de seguretat
En els últims temps s'han presentat distints incidents de seguretat que han posat al món en alerta; a les companyies involucrades en la mira i a les dades personals i la privacitat en escac mat. Gegants de la tecnologia i l'entreteniment s'han vist afectats; dades personals robades; els teus gustos; interessos i hàbits al descobert.
L'objectiu de present article és analitzar distintes accions que s'han dut a terme, en algun dels incidents de les empreses descrites, per tal d’aconsellar –fonamentat-se en aquestes experiències– sobre quines coses no hem de fer si hem de gestionar un incident de seguretat en la nostra organització?
1) Ocultar l'incident als clients
La primera mesura que generalment es troba associada a un incident de seguretat és l'ocultament. Res pitjor que aquesta actuar així, si volem demostrar que hem estat diligents amb les nostres dades i amb les dades dels nostres clients. Hem de tindre present que les dades personals són de les persones, no són nostres i que estan sota la nostra vigilància.
En alguns casos la situació podria prendre una gravetat extrema, en la qual el nivell d'exposició deixe molt clar que no s'estaven complint regulacions o qüestions legals, per exemple PCIDSS, si dins de la bretxa estan incloses dades de mitjans de pagament que es trobaven en pla.
2) Augmentar les qualitats de l'atacant
Una altra situació que s'està presentant sovint és buscar com ometre els errors que s'hagen comés per falta de diligència, coneixement o qualsevol altre motiu. Quan açò succeeix la primera cosa que es busca és centrar l'atenció en les hipotètiques característiques que posseïa l'atacant, sempre fent-ho molt més sofisticat del que realment ha estat. És a dir, augmentar el skill de l'atacant per a minimitzar els nostres errors. “Hem estat víctimes d'un atac mai vist”, “L'atacant posseïa coneixements molt sofisticats”, “Va ser Anonymous” etc, etc.
Llegiu l’article (post) complet en securitybydefault