Hoy a pocos días antes de iniciar el año 2021 la mayoría de las empresas empiezan a preparar sus presupuestos, sumar y restar para ajustarse a la #NuevaNormalidad y nuevas necesidades. Siendo sinceros, este año dominó el tema de seguridad, trabajo remoto y posibilidad de pérdida de datos, un verdadero dolor de cabeza.

Desafortunadamente, es muy probable que el próximo año no sea diferente; es por eso que muchos administradores de seguridad están pensando en la implementación de proyectos que aumenten la capacidad de prevenir cualquier perdida de información.

¿Cuánto cuesta la seguridad?

En este artículo queremos darte algunas pistas y apoyarte a evaluar el precio real de seguridad.

Es fácil decir cuánto cuesta reemplazar un teléfono roto o un parabrisas en tu auto. Sin embargo, cuando hablamos de seguridad primero deberíamos preguntarnos, ¿Cuánto pagaríamos por no perder nada?

¿Cuánto te costaría perder tus contratos, negociaciones en correos electrónicos, datos personales, el know-how de su empresa, proyectos, ideas, datos médicos, resultados de análisis, etc?

Aquí definitivamente nos va a ayudar el Marco de Ciberseguridad (CSF) del Instituto Nacional de Ciencia y Tecnología (NIST); un marco voluntario que ayuda a las organizaciones a gestionar mejor sus riesgos de ciberseguridad al evaluar y mejorar sus capacidades para prevenir, detectar y responder a incidentes de ciberseguridad. Muchas organizaciones en todo el mundo y en diferentes industrias han aprovechado el NIST CSF para hacer que sus infraestructuras sean más resistentes a la tecnología cibernética.

También lee: Los reglamentos de ciberseguridad en las empresas

Funciones básicas del NIST CSF

1. Identificar (ID): ¿Qué procesos y activos necesitan protección?
2. Proteger (PR): ¿Qué salvaguardas están disponibles?
3. Detectar (DE): ¿Qué técnicas se pueden utilizar para identificar incidentes?
4. Responder (RS): ¿Qué técnicas se pueden utilizar para contener los impactos de los incidentes?
5. Recuperar (RC): ¿Qué técnicas pueden restaurar las capacidades?

¿Te interesa?

Excelente, porque tenemos un remedio: ManageEngine AD360 es una solución de administración de identidad y acceso (IAM) basada en la web, la cual te ayuda a alinearse con las cinco funciones principales del NIST CSF.

Con más de 1000 informes preconfigurados, puedes aumentar la visibilidad de las actividades realizadas dentro de tu infraestructura de TI. Estos informes ofrecen a los administradores de TI los conocimientos prácticos sobre sus entornos, ayudándoles a identificar sus áreas vulnerables y priorizar su seguridad. Además, su costo es muy a razonable y el licenciamiento se ajusta a cualquier requerimiento.  

AD360 agrega una capa adicional de seguridad con MFA para Inicios de sesión de Windows, macOS y Linux junto con varias aplicaciones, obligando a los usuarios a establecer su identidad a través de varios métodos de autenticación como Google Authenticator, Duo Security, biométrica y más, además de usar sus credenciales de inicio de sesión. 

AD360 también garantiza la confidencialidad de los datos al potenciar la administración de TI para hacer cumplir el Principio del Mínimo Privilegio (PoLP). Utilizando AD360, los administradores de TI pueden proteger los datos críticos de su negocio, otorgando a los usuarios solo el acceso mínimo requerido. Esto significativamente reduce las posibilidades de fugas de datos.

Si deseas conocer más sobre AD360, en icorp podemos ayudarte, somos partner oficial de ManageEngine en México, contáctanos.