Las formas en que se codifican el software y las redes importan; un cuadro de mando puede ayudar

 

mayo 2021

 

A medida que las organizaciones utilizan m谩s servicios digitales, pueden verse expuestas a ataques cibern茅ticos si los proveedores utilizados no son examinados adecuadamente. Los malos actores son astutos, a veces persistentes y pueden moverse por las redes sin ser detectados; SolarWinds puede atestiguarlo.

 

Si un servicio digital se conecta a la red de una empresa, los malos actores pueden usarlo como una puerta trasera en todo el sistema. Por eso es importante examinar a los proveedores de servicios para asegurarse de que tengan un proceso de cadena de suministro s贸lido, incluidas las empresas con las que hacen negocios.

 

El a帽o pasado, el coordinador de comunicaciones de Hoosier Energy, Eric Neely, y el productor de video, Chris Johnson, se propusieron encontrar una soluci贸n para administrar el contenido digital del departamento, incluidos los recursos de marca e imagen. Sabiendo que quer铆an usar un software basado en la nube, conocido como software como servicio (SaaS), encontraron proveedores cuyo software se ejecuta a trav茅s de cualquier navegador web.

 

鈥淨uer铆amos que el sistema seleccionado no solo nos ayudara a trabajar de manera m谩s inteligente y r谩pida como equipo, sino que tambi茅n no representara un riesgo de seguridad para la empresa鈥, dijo Neely.

 

Para averiguar qu茅 requisitos se necesitan para el nuevo software, Neely se puso en contacto con Richie Field, Gerente de Ciberseguridad y Redes de Hoosier Energy. Aprendi贸 que existe un cuadro de mando de seguridad cibern茅tica que ayuda a identificar plataformas seguras.

 

鈥淓sto ayuda a identificar la probabilidad de un problema y su impacto para que se pueda determinar el nivel de riesgo鈥, dijo Field.

 

Esta es una herramienta que ayuda a la cooperativa a seleccionar proveedores que est谩n haciendo su diligencia debida cuando construyen sus sistemas. Seg煤n las respuestas dadas, se puede determinar qu茅 proveedores toman en serio la seguridad cuando construyen su red.

 

El cuadro de mando es parte de un enfoque doble implementado en Hoosier Energy. El lenguaje del contrato es un aspecto en el que se revisa a los proveedores. Esto garantiza que se contacte a la cooperativa cuando un proveedor tiene una infracci贸n y establece c贸mo se coordinar谩 la respuesta.

 

El segundo componente es una evaluaci贸n para asegurarse de que el hardware y el software utilizados hayan sido examinados adecuadamente. As铆 es como los proveedores de sistemas SaaS ser谩n revisados y aprobados para su uso.

 

鈥淐uando contact茅 a los proveedores para completar el cuadro de mando, algunos dijeron que ya no estaban interesados en nuestro negocio. Fue entonces cuando supe la fuerza que trae este an谩lisis鈥, dijo Neely.

 

Esta revisi贸n, que consta de hasta 280 preguntas, analiza c贸mo se construye el software y tambi茅n c贸mo se origina y autentica el hardware, el firmware y la codificaci贸n de c贸digo abierto.

 

鈥淎 trav茅s de este proceso, pudimos encontrar un sistema que es m谩s que beneficioso para todos, es un sistema seguro para todos鈥, dijo Neely.

 

Lee mas