¿Qué son los controles de seguridad?
Los controles de seguridad son una lista de acciones y medidas que permiten a una organización priorizar sus esfuerzos para protegerse a sí misma y a su información importante contra amenazas de ciberseguridad y violaciones de datos personales.
El Centro Nacional de Seguridad Cibernética ha establecido algunos controles críticos:
- Inventario de dispositivos autorizados y no autorizados
- Inventario de software autorizado y no autorizado
- Configuraciones seguras para hardware y software en dispositivos móviles, portátiles, estaciones de trabajo y servidores
- Evaluación y corrección continua de vulnerabilidades
- Defensas contra malware
- Seguridad del software de aplicaciones
- Conectividad Control de Acceso
- Capacidad de recuperación de datos
- Evaluación de habilidades de seguridad y capacitación adecuada para llenar vacíos
- Configuraciones seguras para dispositivos de red como firewalls, enrutadores y conmutadores
- Limitación y Control de Puertos, Protocolos y Servicios de Red
- Uso controlado de privilegios administrativos
- Defensa de límites
- Mantenimiento, Monitoreo y Análisis de registros de auditoría
- Controlar el acceso según la necesidad de saber
- Seguimiento y control de cuentas
- Protección de Datos
- Respuesta y gestión de incidentes
- Ingeniería de redes seguras
- Pruebas de penetración y ejercicios del equipo rojo