Guía sencilla para la seguridad de la información: CSSF

common sense security framework


¿Cómo de segura es la información que maneja tu negocio? ¿Necesitas mayor nivel de seguridad? ¿Estan los datos a salvo? ¿Estan los datos presonales de cliente, proveedores, empleados expuestos?

El Marco de seguridad de sentido común (Common sense security framework- CSSF) trata de responder a estas y otras preguntas, presentándose como una guía sencilla para la seguridad de la información para los propietarios de negocios. A mi parecer es una propuesta fantástica para pequeñas y medianas empresas que no disponen de grandes recursos para abordar temas tan importantes como la seguridad de la informacion.

El objetivo del CSSF es ayudar a los dueños de negocios a identificar los controles fundamentales que necesitan tener para proteger los sistemas y aplicaciones en los que se basa su negocio. Por tanto es una guía no orientada a personal especialista en temas de seguridad de la información, sino a personal no técnico. Esta guía se basa en proponer una serie de preguntas (en total 21) que cada dueño de negocio necesita contestar para tener una comprensión fundamental de si su negocio está o no expuesto. Las preguntas se clasifican en 7 áreas: 

  • Proteja sus aplicaciones. 
    • Incluyendo aplicaciones web y móviles. Yo añadiría también aplicaciones de escritorio.
  • Proteja sus puntos finales.
    •   Incluyendo ordenadores, portátiles, móviles, tablets, pvd, medios externos (discos usb, pen drives...)  
  •  Proteja su red.
    • Incluyendo red cableada y no cableada (wireless), en la nube  y accesos remotos (VPN)
  • Proteja sus servidores.
    • Incluyento servidores de directorio, de ficheros, de bases de datos, web y servidores de aplicaciones
  • Proteja sus datos.
    • El alcance de este área hace referencia a los "datos en reposo" y a los "datos en movimiento". Haciendo alusión a la información respaldada en copias de seguridad y a la informacíón actual en uso.
  • Proteja sus ubicaciones.
    •  Securice sus oficionas, centros de datos, puntos de venta, etc.
  • Proteja a su gente.
    •  Por último, pero no menos importante, trata a las personas como un área mas de seguridad a tener en cuenta, tanto a los propios empleados como a personal con el que trabaja
Es importante señalar que el CSSF no reemplaza a cualquiera de los  demás reglamentos o normas vigentes, mas bién es un punto de partida para conocer los fundamentos y entender cómo implementarlos.

Continua leyendo la siguiente entrada para ver todas las preguntas que propone el CSSF.

Enlaces de interés:
Common Sense Security Framework
CSSF en GitHub
It’s time for a common sense security framework

Comentarios