wargames in your office
TRANSCRIPT
Políticas de Seguridad
Fábrica de maquinaria Industrial
Clara asignación de roles y responsabilidades
Los activos de información se clasifican por criticidad
Se cuenta con procesos de monitoreo eficaces
Hay mecanismos de respuesta ante emergencias e incidentes.
Procedimientos
Monitorización del desempeño de la red
Mantenimiento de un IDS
Generación de usuarios en los servidores
Red de Servidores
Red de Empleados
root:123abc. A4DS5560032D
4B…780BD6A77CD4H5…
192.168.56.0/24
10.0.0.0/8
Causas/Fallos
Un mismo usuario acceda a equipos de diferentes criticidades con las mismas credenciales
Métricas inválidas de monitorización. Ej. Las alertas de escaneo de red
Falta de cultura de seguridad en los empleados. Ej. Post-it
Causas/Fallos
No se han establecido controles adecuados para proteger información crítica para la Organización.
No se realiza un control suficiente sobre el software instalado en los equipos de los trabajadores.
Auditoría Técnica
La Auditoría Técnica puede resultar de mucha utilidad para detectar fallos, problemas y deficiencias en los controles de seguridad.