Directed to employees

Concienciación

Una gran parte de las incidencias de seguridad se produce por la actividad de los empleados. Por ello, resulta vital dedicar recursos a su formación y concienciación.

La formación y concienciación en ciberseguridad de los empleados es imprescindible a la hora de proteger los sistemas, datos y procesos de la empresa. Es necesario mostrarles las consecuencias que pueden acarrear prácticas tan comunes como el uso de aplicaciones no permitidas en las tareas profesionales (Shadow IT) o la conexión a los sistemas corporativos a través de una red pública.

Con el Servicio de Concienciación en Ciberseguridad de MTP, se lleva a cabo una actividad proactiva de seguridad que mantiene en alerta a los empleados (de cualquier departamento de cualquier empresa), dotando  al personal de la información suficiente para que puedan adoptar las medidas necesarias de prevención en su labor diaria y evitar los errores de seguridad más básicos y comunes. De esta forma, las organizaciones podrán contar con un equipo humano preparado, capaz de actuar y responder de forma adecuada ante posibles ataques.

Análisis de comportamiento del usuario

Controlar la actividad de los empleados resulta fundamental a la hora de garantizar la integridad de los datos, evitar fuga de información y el cumplimiento de normativas como la GDPR.

Además de la incorporación de herramientas de gestión de privilegios, las organizaciones deben orientarse hacia la implementación de soluciones de análisis de comportamiento, conocidas como UBA (User Behavior Analytics).

Las soluciones UBA permiten a los administradores de TI monitorizar y analizar de forma automatizada los patrones de acceso y de comportamiento de todos sus usuarios, logrando identificar actividades anómalas que puedan ser una señal de un posible ataque, incluidos los originados por APTs (Amenazas Persistentes Avanzadas), para poder detenerlo con mayor rapidez y minimizar los posibles daños.

Protección en el puesto de trabajo

Una vez descubiertas las vulnerabilidades tanto en las redes como en las aplicaciones de la organización, es necesario implementar las medidas de protección adecuadas para impedir el acceso fraudulento a los datos corporativos.

Resulta clave el uso de herramientas tecnológicas de monitorización y prevención de fugas que sean capaces de proporcionar visibilidad en tiempo real sobre los datos sensibles y actividades sospechosas.

MTP aconseja la aplicación del principio POLP (Principio de Privilegio Mínimo), mediante la instalación en cada puesto de trabajo de una herramienta que gestione los privilegios de cada proceso, que sea capaz de bloquear, restringir y elevar las credenciales de un proceso independientemente de las credenciales de usuario.

MORE INFORMATION

Awareness

Training for the weakest link in the organization's security strategy

User behavior analysis

Automated control and analysis of access patterns and user behavior