Llegamos a ustedes gracias a:



Noticias

Forrester recomienda no solucionar enseguida los agujeros de seguridad

[11/11/2011] Darse mucha prisa a la hora de parchear los problemas de seguridad puede no ser una buena idea. Así al menos lo considera Forrester Research en un estudio, en el que avisa a los profesionales de la seguridad que es mejor asegurarse de que este problema puede suponer un desastre.
En el informe "La planificación para el fracaso" (Planning for Failure), los analistas de Forrester John Kindervag y Rick Holland argumentan que el apresurarse a la hora de solucionar un agujero de seguridad después de una fuga de datos podría ser un enfoque equivocado. "Debe decidir si deseas perseguir antes de poner el remedio", sostiene el informe. "Las cosas funcionan de manera diferente en la vida real a como lo hacen en su programa favorito de la investigación del delito. Con demasiada frecuencia, las empresas limpian un agujero y luego deciden más tarde que desean buscar y perseguir a los malhechores".
El informe continúa: "Por desgracia, si acaba de limpiar la mayor parte de la evidencia del delito, la verdadera justicia se convierte en una ilusión."
Los consultores aseguran que, cuando una empresa descubre que ha sido víctima de una violación de datos, el profesional de la seguridad tiene que "hacer una investigación y un enjuiciamiento de manera inmediata. Llevar a un delincuente a la justicia puede ser problemático, ya que esto puede obligar a mantener un sistema roto en funcionamiento, con el fin de preservar las pruebas. Además, esto se puede prolongar en el tiempo antes de que una investigación forense u oficial pueda responder a su problema de seguridad".
Ellen Messmer, Network World (US)