“En un trabajo de seguridad cibernética, ¿te despiden si fallas? ¿Arruina tu carrera? ”
Al igual que cualquier otro trabajo, habrá un momento en que un control de seguridad fallará / pasará por alto o será ineficaz contra nuevas amenazas y vulnerabilidades.
Si usted es bueno en su trabajo, el impacto de dicha catástrofe (pirateo / fuga de datos) ya se discute y la administración ya ha aceptado el riesgo residual.
- ¿Por qué la mayoría de los sitios web no especifican si el nombre de usuario o la contraseña son incorrectos?
- Qué tipo de cosas deberían tener los departamentos de seguridad de la información. poner en un tablero que muestran a la administración de negocios que no es de TI?
- ¿Cuáles son los errores que hacen que los hackers de blackhat sean arrestados?
- ¿Qué es SCADA y cuándo se inventó?
- ¿Cuál es el futuro del ciber en la India?
Si crees que cada truco tomará la cabeza de un tipo de seguridad, entonces estás exagerando la importancia del tipo de seguridad cibernética. Depende del título y la naturaleza de la falla.
Si usted es un CISO y tiene un presupuesto prácticamente ilimitado y no puede implementar el control necesario, entonces es su cabeza.
Si usted es un analista de seguridad cibernética y no configuró correctamente el control de seguridad (firewall abierto, seguridad de contraseña incorrecta en productos de seguridad, etc.), dependiendo de la naturaleza del pirateo, puede ser despedido o advertido.
En cuanto al nuevo trabajo y carrera en general, no habrá mucho impacto porque su nombre no está asociado en la prensa o en la fuga de datos en pastebin. ¿Recuerdas el nombre del administrador de red que restableció la contraseña de VPN y se la dio al grupo de piratería “Anónimo” en el hack de HB Gary? Mi punto exacto (-:. HB Gary, una compañía de seguridad fue pirateada por Anonymous. Fue un gran problema y k incluso recuerda el nombre de la persona que restableció la contraseña y la envió al grupo de Anonymous haciéndose pasar por CEO de HB Gary. Escuché de la compañía italiana “equipo de piratería” que fue pirateado? Irónico, sí, seguro. El hacker llamado “Phineas Fisher” explotó la vulnerabilidad de día cero en el dispositivo incorporado y al usar ese dispositivo integrado como un punto de salto se metió en otros servidores y a su vez encontró el github contraseña en el correo electrónico !!! Y también encontré una copia de seguridad no segura … ¿sabes quién gestionó esa copia de seguridad y quién en el mundo pone su contraseña en el correo electrónico? Quería darte un ejemplo concreto y una prueba de que las personas tienen poca memoria y recuerdan el hack pero no el nombre de la persona responsable de implementar la seguridad de la empresa víctima.
Algunos de esos aspectos en el truco descrito anteriormente, son incompetencia simple, pero algunos de ellos están totalmente fuera del control de alguien (equipo de seguridad). Lo más importante, incluso si es despedido, nadie lo conocerá por su nombre. cada día es un día cero y todos los días alguien se ve comprometido. Esa es la parte del juego. A veces se gana, se pierde algo. Siempre que haya hecho todo lo posible para gestionar el riesgo (concepto importante, no red 100% segura), debería ser bueno.
Eres incompetente si
- el control de seguridad no se implementa correctamente
- El programa de gestión de incidentes no está adecuadamente definido e implementado
- Tiene una contraseña en las notas adhesivas o en el fondo de la pantalla o en texto sin formato en cualquier comunicación electrónica. Este es simplemente imperdonable.
En resumen, todos son hackeados. ¿Ha gestionado el riesgo y, según el presupuesto, ha implementado los mejores controles de seguridad posibles?
Espero que esto ayude…
