miércoles, 12 de marzo de 2014

Evita la seguridad R&D

En muchas organizaciones se suele encontrar una arquitectura de seguridad R&B, robusta por fuera, pero débil por dentro, en la cual se invierte mucho dinero para asegurar la organización desde afuera, aunque por dentro las medidas de seguridad sean vagas. Si bien es cierto los atacantes pueden ser internos y externos, la probabilidad de que un ataque sea perpetrado desde la red interna es muy alta y por supuesto no puede descartarse que algún buen atacante logre burlar una arquitectura R&D. 

Figura 1: Huevo, analogía se la seguridad R&D.

La seguridad R&D se puede ver de forma analógica como un huevo, para al cual unicamente se cuenta con una fortaleza o cascaron que nos protege de las amenazas que están en el exterior. Todo marcha bien, siempre y cuando alguien no logre romper el cascaron, ya que si alguien lo hace, tendrá el camino libre dentro de la organización. Ya que la seguridad interna estará gestionada muy pobremente y por lo tanto no habrá mayor complicación o medidas de seguridad que impidan que un atacante logre sus objetivos.

Hace tiempo pase por una experiencia con una empresa, en la cual trabajaban con esta arquitectura, aunque violar la seguridad externa fue algo complicado pero no imposible, una vez alcanzado ese punto me encontré con configuraciones garrafales en las estaciones de trabajo y servidores que todo parecía ridículo, como decir que cada empleado utilizaba el ordenador con cuenta de administrador y sin ningún sistema anti-malware, aunque existían muchísimas configuraciones pésimas y muchas fallas por donde tirar, al final de la auditoria, toco hacer una modificación de arquitectura a R&R, robusta por fuera y robusta por dentro.

Nunca te fíes de un cascaron como seguridad para tu organización ya que puede haber un muy buen atacante que pueda saltarse la seguridad externa de tu organización y después de esto, seras una presa fácil, y por supuesto, una arquitectura R&D puede protegerte de atacantes externos, pero jamas de los internos, así que, es bueno que analices si trabajas con esta arquitectura de seguridad, si trabajas con esta, ya es hora que hagas unos cambios radicales.

Saludos.
Lexer Pars.             

No hay comentarios:

Publicar un comentario