El análisis Top 10 garantiza una seguridad sistemática

El análisis Top 10 garantiza una seguridad sistemática

El análisis Top 10 garantiza una seguridad sistemática

La visita de los consultores de seguridad IT de Konica Minolta IT Solutions fue la primera vez que la mediana empresa Fried recibía a expertos in situ para destacar la importancia de la seguridad IT. A partir del análisis, Fried pudo identificar rápidamente los puntos débiles y establecer un concepto de seguridad. Además de la implantación de un moderno cortafuegos, también resultaron muy útiles muchas medidas de buenas prácticas propuestas que no requerían ninguna inversión adicional.

   
Dudas sobre la seguridad IT


Como PYME de éxito, Fried Kunststofftechnik emplea a unas 250 personas en la fabricación de piezas y conjuntos técnicos de precisión de plástico para su uso en los sectores de la ingeniería médica, la ingeniería mecánica y la automoción. Los sistemas IT, que han crecido y madurado durante décadas, dan soporte a las operaciones de administración y producción. "En cuanto a la seguridad de IT, aplicamos los sistemas estándar, es decir, instalamos un software antivirus y pusimos en funcionamiento un cortafuegos", informa Johannes Thomas, Jefe de IT y Controlling de Fried Kunststofftechnik. Sin embargo, la dirección de la empresa seguía sin sentirse totalmente protegida, como describe Thomas: “Dado que nuestra seguridad de IT nunca había sido sometida a una auténtica comprobación de principio a fin hasta ahora, existían dudas sobre si nuestros procesos de IT eran realmente seguros desde una perspectiva técnica y organizativa.”

Una presentación sobre seguridad a la que asistió el jefe de la empresa, Gerhard Fried, durante un evento corporativo, supuso el impulso para examinar más de cerca la seguridad de las TI. Con el objetivo de establecer un concepto claro de seguridad informática, sensibilizar a los empleados, aplicar directrices y, potencialmente, ofrecer complementos útiles de software y hardware, Fried invitó a Konica Minolta IT Solutions a asistir a una reunión de intercambio de información en la empresa.

 

En el centro de los servicios de consultoría prestados: El análisis del Top 10


Durante la reunión in situ, los expertos de Konica Minolta IT Solutions hablaron en detalle con los directores generales y los responsables de IT de Fried sobre la historia de la seguridad informática y la situación actual de la empresa. A continuación, los especialistas en seguridad explicaron cómo podían ayudar más utilizando el análisis Top 10, que constituye la base de la oferta de consultoría de seguridad de Konica Minolta IT Solutions. 

Entre otras cosas, el concepto está orientado a las normas y directrices, como las de la Oficina Federal Alemana de Seguridad de la Información (BSI IT-Grundschutz), las recomendaciones de analistas como IDC, Gartner y Forrester, así como la experiencia adquirida en muchos proyectos de seguridad IT. Contiene diez áreas temáticas, como el cifrado, las autorizaciones y la gestión de registros, que se investigan en detalle. "Nos impresionó todo el concepto, ya que tiene la estructura de una auditoría y teníamos que asumir la responsabilidad de nuestra seguridad IT como empresa. Esto es precisamente lo que buscábamos, una visión externa centrada y crítica de nuestros sistemas de IT sin ningún riesgo de ceguera operativa", subraya Thomas. 

El taller inicial de un día y las reuniones de auditoría tuvieron lugar tres meses después. "Durante el análisis, el nivel de detalle de las preguntas nos sorprendió positivamente. Se abordaron cosas que quizá nunca habíamos considerado", comenta Thomas. Por ejemplo, se preguntó si estaban habilitados ciertos puertos del cortafuegos y si estaban activados varios protocolos de red.

 

Resultados con recomendaciones que podían aplicarse rápidamente


Solo una semana después, se realizó la presentación final y se entregó el plan detallado. Entre otras cosas, la documentación contiene elementos de evaluación gráfica claramente estructurados de las áreas temáticas consultadas, así como evaluaciones basadas en el sistema de semáforo -Fried tenía inicialmente muchas áreas rojas-. Además, la PYME recibió un calendario y recomendaciones sobre cómo cerrar las brechas de seguridad. 

Los expertos de Konica Minolta IT Solutions volvieron a evaluar la situación de seguridad durante una reunión de revisión siete meses después. Esto demostró que ya se habían conseguido muchas mejoras y que se habían eliminado por completo numerosos puntos débiles. En varias áreas clave, ni siquiera fueron necesarias inversiones adicionales, como describe Thomas: “Sin tener que gastar dinero, pudimos cambiar el manejo de las contraseñas de nuestros empleados, así como las reglas de acceso para los proveedores de servicios externos, por ejemplo. Además, también controlamos la autorización de acceso de los usuarios a diversas carpetas y documentos de forma mucho más restrictiva que antes.”

Aunque se acumularon costes financieros por la adquisición de un cortafuegos de alto rendimiento, el jefe de IT y Controlling considera que el gasto de capital es totalmente adecuado para el nuevo concepto de seguridad. Ni los costes de los servicios de consultoría de seguridad ni los del hardware y software adicionales superaron el presupuesto. Los beneficios, en cambio, no se pueden sobrevalorar.

Análisis del Top 10 que garantiza una seguridad sistemática

La visita de los consultores de Konica Minolta IT Security fue el primer punto de contacto in situ de la pyme Fried con expertos, que puso de manifiesto la importancia de la seguridad IT. Gracias a su análisis, Fried pudo identificar con rapidez sus debilidades en cuanto a seguridad. Aparte de la implementación de un firewall moderno, las medidas prácticas propuestas resultaron ser muy útiles, sin necesidad de inversiones adicionales.

DESCARGA LA HISTORIA DE ÉXITO