Si tiene una empresa con un sitio web, entonces tiene presencia en TI, incluso si no piensa en ello con frecuencia. Tal vez usted mismo administre su sitio web si tiene las habilidades necesarias. Tal vez haya contratado a alguien que pueda encargarse de ello por usted.
De cualquier manera, si su empresa tiene presencia en línea, usted está activo en el mundo de TI y debe comportarse en consecuencia. Este es aún más el caso si su empresa ofrece software como servicio o algo más que lo afianza aún más en el espacio de TI.
Cualquiera que sepa algo sobre TI probablemente comprenda el término “punto único de falla”. Esto significa que tiene un único componente en su sistema que es tan crucial que puede provocar un apagado total del sistema en caso de falla. Obviamente, un único punto de falla representa una falla de TI significativay quieres evitarlos tanto como sea posible. Sin embargo, a veces es más fácil decirlo que hacerlo.
Afortunadamente, puede auditar su negocio para ver si tiene posibles puntos de falla. Quieres hacer esto regularmente. Esto puede resultar caro, pero definitivamente vale la pena. Identificar y eliminar cualquier posible punto de falla se vuelve crucial si desea que su negocio siga funcionando incluso cuando sucede lo inesperado.
Contratar hackers éticos
Primero, es necesario conocer las diferentes entidades o elementos que pueden convertirse en puntos únicos de falla. La lista es larga, pero nos limitaremos a los más importantes. Pueden incluir errores humanos, fallas de hardware, fallas de software, fallas de conectividad de red y pérdida de energía.
Comenzando con posibles fallas de software, puede auditar su sistema en busca de vulnerabilidades de seguridad. Los hackers éticos tienen muchas de las mismas habilidades que un hacker poco ético o de “sombrero negro”. Sin embargo, eligen usar sus poderes para el bien.
Es posible que trabajen para una empresa que vendrá y auditará su software y sus procedimientos generales de TI. Esto también se traslada a evitar el error humano como único punto de falla.
Los piratas informáticos éticos, una vez que hayan terminado de auditar su software y los procedimientos generales de TI de toda la empresa, pueden informarle sobre cualquier deficiencia que hayan encontrado. Si encuentran fallas en su software donde un pirata informático poco ético podría explotar una debilidad, se lo informarán. Es posible que prueben sus cortafuegos y vean si pueden romper su cifrado, si utiliza alguno.
Luego podrían preguntar a sus empleados sobre los métodos de autenticación que utilizan para acceder al sistema. Es posible que le pregunten dónde están ubicados sus servidores físicos y si alguien los está custodiando. Es posible que le pregunten si ha capacitado a sus empleados para que tengan cuidado con el spam de phishing e intentos similares de violar su seguridad.
Puede implementar las políticas que recomiendan. Es posible que desees seguir este mismo proceso cada seis meses o una vez al año. Es posible que surjan nuevas vulnerabilidades durante este tiempo, así que no asuma que, si programa una única prueba, ha eliminado permanentemente estos posibles problemas.
Realiza tu propia investigación interna
Si no desea contratar una agencia de piratería ética, también puede realizar encuestas internas periódicas de su empresa y sus prácticas de TI para asegurarse de haber solucionado cualquier debilidad que fácilmente podría convertirse en puntos únicos de falla. Sin embargo, si decide hacer esto, debe asegurarse de que la persona a la que está instruyendo sepa lo suficiente sobre cómo funcionan estos procedimientos.
Básicamente, necesita tener a alguien que controle esto y conozca las mejores prácticas en esta área y pueda ayudarlo. Probablemente comenzarán mapeando sus procesos comerciales. Esto implica mirar un organigrama. operaciones fundamentales de su negocio. Luego, pueden examinar todas las interdependencias entre sistemas, departamentos y componentes críticos.
Identificar áreas vitales y resolver redundancias
Una vez que esta persona o equipo encuentre áreas críticas, podrá analizarlas. Querrán saber cuáles representan elementos cruciales de su operación. Una vez hecho esto, pueden determinar qué podría pasar si uno de ellos no funciona correctamente.
Si esta persona o equipo determina que usted tiene áreas de exposición dentro del sistema, examinará si tiene redundancias que harían que estos elementos sean menos peligrosos. Por ejemplo, es posible que observen que dirige todo su tráfico a través de un único servidor. Es arriesgado y lo tomarán en cuenta. Intentarán elaborar una lista maestra de áreas que debe abordar.
Análisis de datos
Si no están seguros de si un área que descubren representa un riesgo significativo, también pueden utilizar el análisis de datos para ayudarlos. Si tiene datos históricos de incidentes, definitivamente será útil en esta etapa. Sin embargo, tenga en cuenta que si tiene un negocio relativamente nuevo, probablemente no tendrá muchos o ningún dato histórico para estudiar y analizar.
Tome cualquier acción apropiada
Ya sea que realice una auditoría interna de sus posibles puntos de falla o haya contratado una agencia externa para administrarla, al final revisará las recomendaciones e intentará abordar tantas como sea posible. Esto puede implicar la creación de sistemas de respaldo que preserven sus datos en caso de un mal funcionamiento del software o hardware. Las soluciones en la nube pueden ayudarle en esta área.
Esto podría implicar completar programas de capacitación cruzada. Esto puede garantizar que tenga varios empleados que sepan cómo realizar tareas críticas en lugar de solo uno.
Probablemente querrás diversificar tus proveedores. Esto podría incluir áreas como su conectividad a Internet y electricidad. Desea tener varios proveedores de ambos si es posible. Esto mitigará posibles interrupciones en la cadena de suministro que no agradarán a sus clientes potenciales.
Finalmente, querrás continuar monitoreando y revisando a lo largo del tiempo. La evaluación periódica de riesgos le permite deshacerse de posibles puntos de falla. Es un proceso imperfecto pero que debes resolver continuamente.
