Monitoreo y Mejora Continua
Para minimizar riesgos es importante mantener "vivos" los esfuerzos de educación / capacitación, actualización en general de todo lo involucrado con nuestro negocio, para ello es importante las auditorias e identificación de mejoras para ejecución.
Cero: Evaluación, Fundamentos y Estrategia.
Evaluación inicial y diagnóstico - Identificar activos críticos, amenazas potenciales y vulnerabilidades. Obtener de este análisis el GAP versus el estado deseado o ideal. Políticas de Ciber Seguridad Empresarial clara y concreta, que contemple la capacitación / actualización constante de la organización con relación a los riesgos y comportamientos que se esperan del recurso. Garantizar la correcta administración / gestión de licenciamiento, de esta manera poder contar con las últimas versiones que contemplen correciones (fixes) a "bugs" de SS.OO. y/o versiones de SW utilizado para ejecutar el negocio.
Implementación de Controles Técnicos
Atender los hallazgos de la evaluación y diagnóstico, a través de la implementación / configuración y puesta a punto de plataformas tecnológicas que minimicen los riegos implícitos de estar conectados al mundo de Internet y los servicios que en este escenario se ofrecen / demandan.