Autor: Goce Argirov, Microsoft Entrenador Certificado | Consultor | Arquitecto de Soluciones | Azure Infraestructura y Seguridad en Semos Education
Azure La EA en el corazón de su estrategia de Cero Confianza
Atrás quedaron los días en que la seguridad se centraba en una fuerte defensa del perímetro para mantener fuera a los hackers maliciosos. Cualquier cosa fuera del perímetro era tratada como hostil, mientras que dentro del muro, los sistemas de una organización eran confiables.
La postura actual en materia de seguridad consiste en asumir la violación, una mentalidad que guía las inversiones en seguridad, las decisiones de diseño y las prácticas de seguridad operacional. En su esencia, la asunción de una violación te guía a pensar de forma diferente, a cambiar tu forma de pensar: ya estás violado, o lo estarás, no hay otro resultado.
En 2012, durante una entrevista, el ex director de la CIA y de la Agencia de Seguridad Nacional declaró: "Fundamentalmente, si alguien quiere entrar, está entrando. De acuerdo, bien. Acepta eso".
Durante ese tiempo, mucha gente no entendió lo que realmente quería decir, pero esta frase es el núcleo del enfoque de la suposición de violación.
Las violaciones de los datos pueden causar pérdidas financieras devastadoras y afectar la reputación de una organización durante años. Desde la pérdida de negocios hasta las multas reglamentarias y los costos de reparación, las violaciones de los datos tienen consecuencias de gran alcance. El estudio sobre la violación de datos de 2019, realizado por el Ponemon Institute patrocinado por IBM, encontró que el costo promedio global de una violación de datos para el estudio de 2019 es de 3,92 millones de dólares, un aumento del 1,5 por ciento con respecto al estudio de 2018.