Francesc Xavier Vendrell – Senior Security Consultant

Quan pensem en seguretat informàtica moltes vegades ens ve a la ment UTM, EDR, SIEM, o paraules així d’estranyes… Aquestes sigles són en realitat tecnologia molt sofisticada per a la protecció. Però no només d’això vivim els que hem de protegir la informació. Necessitem complementar (i equilibrar) amb altres coses: Formació als usuaris, i bons procediments amb configuracions correctes.

Per simplificar li direm “la triada”: PROCESSOS, PERSONES I TECNOLOGIA.

• Tecnologia serà totes aquelles eines més o menys específiques de ciberseguretat
• Persones serà la part on formarem al personal
• Processos integrarà tant les configuracions dels elements de ciberseguretat com aquelles configuracions d’altres elements que per una mala configuració o omissió poden deixar “forats”, i tots aquells procediments no informàtics que dins del funcionament d’un departament són capaços de detectar i/o protegir d’un atac o fuga d’informació.

Aquests tres conceptes estan interrelacionats. Si falla molt un, els altres no solen ser capaços de compensar-lo. És com una taula de tres potes. Si una és una mica més curta, la taula es tombarà una mica, però si ho és molt més, la taula arribarà a ser inservible; relliscarà tot el que hi posem. I si les tres són massa curtes… poc de taula útil tindrà.

D’aquesta manera, a part d’invertir en tecnologia, hem de crear bones configuracions i bons processos, i formar a tots els usuaris. D’aquesta manera, si alguna cosa falla una mica, encara no estarà del tot desequilibrat.