En el món de la seguretat informàtica no estem acostumats a posar capes. Com una ceba. Cada capa intenta “tapar” els forats que ens deixem amb altres.
Això no és nou. S’ha aplicat a la seguretat militar des de fa segles. Pensem en un castell. En el centre posem allò que volem protegir: al senyor del castell i a la seva família. Una habitació tancada. Després la rodegem de soldats (deixarem els temes ètics per un altre dia, de quines vides valen més…). A continuació els murs del propi castell, el pati, amb més soldats, les muralles (amb més soldats), el fossat (si és amb cocodrils, millor, clar).
Per poder accedir al centre, costarà molt i anirem desgastant a l’enemic.
I això ho aplicarem a la seguretat de les dades de la nostra empresa.
Comencem:
Posem un EDR en cada dispositiu, un UTM perimetral, VPN xifrades, còpia externa, MFA, formació dels empleats, directius i IT, un SIEM, NAC…
El problema és, a part dels costos, la complexitat que estem creant. I al final, amb tot el que estem construint, generem molta feina de manteniment, configuració i implementació. I errors…
Quan ho fem tan complex, els errors es cometen, i trobar-los, a causa de la complexitat, costa molt. Quantes vegades ens han entrat al castell a través d’un clavegueram vell i oblidat que ningú vigila…
Per això, una de les premisses que hem de tenir en compte, a part de les capes “ceba”, és que TOT sigui el més simple de gestionar i mantenir que sigui possible.
Si podem utilitzar software i equips que siguin “senzills” (a més de potents i bons), i unificar plataformes de gestió i visualització, segurament podrem adonar-nos molt més ràpidament dels forats que deixem i cometem molts menys errors de configuració. I ho arreglarem molt més ràpid.
Al final, el departament d’IT d’una empresa mitjana no disposa de recursos humans il·limitats. Si li donem eines que li demanin molta informació i manteniment, és probable que no siguin capaces de treure’ls-hi tot el suc. Si al contrari, les eines de les quals disposen tenen una corba d’aprenentatge molt ràpida, i poc manteniment, segur que amb el mateix temps que necessitarien amb altres, poden fer molt més per protegir al senyor del castell (i no passar per alt el clavegueram antic i oblidat).