Opiniones | Opinions | Editoriales | Editorials

Controle la seguridad de su ambiente de mensajería

 
Picture of System Administrator
Controle la seguridad de su ambiente de mensajería
by System Administrator - Friday, 5 December 2014, 9:23 PM
Colaboradores y Partners

Controle la seguridad de su ambiente de mensajería

by Kevin Beaver

Desde la creación de las políticas para traer sus propios dispositivos hasta la gestión de la nube y cada mensaje en el medio, hay mucho que hacer en el mundo de la administración de Exchange. No puedo pensar en nada más visible y fundamental para un entorno de mensajería que la seguridad. Soy un poco parcial sobre este punto porque seguridad es todo lo que yo hago, pero no se puede hacer frente a cualquier cosa en TI sin discutir la seguridad.

Tanto si desea perfeccionar sus habilidades existentes para mantener Exchange seguro o como si es nuevo en la seguridad, aquí están las mejores cosas que puede hacer para mantenerse por delante de la curva y asegurar una plataforma de mensajería.

1. Vuélvase más inteligente en cuanto a los negocios. Usted puede ser tan hábil como cualquier hacker o investigador de seguridad en el mundo, pero si no puede aplicar ese conocimiento para proteger su empresa, estará siempre relegado al centro de datos con un bonito techo salarial que no podrá superar. La seguridad de la información tiene que ver con la protección del negocio. Y hay un montón de recursos que explorar para ayudarlo a mejorar la forma de gestionar Exchange.

2. Establezca metas y controle su tiempo. El tiempo es el recurso más escaso en TI. Y cuando se trata de asegurar un entorno de mensajería, las cosas se mueven incluso más rápido. El establecimiento de objetivos y la gestión de meta han sido puestos a punto durante décadas, y no hay razón por la que no pueda aprender sus conceptos básicos. Tiene que aprender y aplicar conceptos de gestión del tiempo, si va a estar al tanto de las últimas amenazas de seguridad para Exchange y lograr que las cosas se hagan en su trabajo.

Una vez que establezca sus metas, usted también necesita la auto-disciplina para lograr que se cumplan. Esto viene en la forma de gestionar correctamente lo que hace con su tiempo. Una vez que ha tenido el tiempo para estudiar y practicar estos dos temas, puede enfrentar fácilmente cualquier problema de seguridad de Exchange. También obtendrá más logros y podrá duplicar, si no triplicar, su potencial de ingresos al mismo tiempo.

3. Aprenda de los demás. Hay un montón de gente inteligente en el campo de seguridad de la información –escuche lo que tienen que decir. YouTube es un gran recurso para esto. Para empezar, busque "seguridad de la información" y "hacking". Otra opción es tomar clases a través de un programa de educación continua local.

Considere la posibilidad de obtener alguna certificación. Los programas de Profesional de Seguridad Certificado para Sistemas de Información (CISSP), Auditor Certificado de Sistemas de la Información (CISA) y Hacker Ético Certificado (CEH) son tres de los más visibles y respetados en el campo. Usted podría incluso considerar obtener un grado académico en seguridad de la información.

Asista a conferencias relacionadas con seguridad. Cuando lo haga, aprenderá algo no solo en todas y cada una de las sesiones a las que asista, sino también en cada conferencia a la que asista. Cada una tiene su valor único y tienden a cambiar las cosas cada año. Eche un vistazo a la Conferencia de RSA y  Hacker Halted.

4. Ensúciese las manos. Aprender todos los gajes del oficio con el día a día en las tareas de diseño, implementación y gestión de seguridad de Exchange, es la mejor manera de obtener la experiencia que necesita. Pregunte si puede ser la sombra de alguien que trabaja para proteger el entorno de mensajería. O, mejor aún, asuma las responsabilidades usted mismo. Todavía hay demasiadas organizaciones donde la apatía del espectador controla las decisiones de seguridad.

El entrenamiento práctico en un entorno de laboratorio de Exchange también es muy valioso. Si algo se rompe en un entorno de laboratorio, no hay consecuencias como las que habría si se rompe en la producción. Configure algunas máquinas virtuales. Juegue un poco con Kali Linux y todos los otros freebies disponibles en SourceForge. Pruebe demos oediciones comunitarias de los productos de seguridad de Exchange y los instrumentos de evaluación de vulnerabilidades donde pueda.

Esto es algo que muchas personas en TI no admitirán o recomendarán: Finja hasta que lo logre. La verdadera clave para avanzar en la seguridad de Exchange es hacer muchas pequeñas cosas con el tiempo. No tenga miedo de incursionar en pruebas de penetración, análisis forense, respuesta a incidentes, cumplimiento y auditoría. Encuentre una especialidad y absorba todo lo que pueda en esa área.

Siga la a menudo disputada regla de las 10,000 horas y podrá convertirse en un verdadero experto en seguridad en tan solo unos años. Eso funcionó para mí, y no hay ninguna razón por la que no pueda funcionar para usted.

Sobre el autor: Kevin Beaver ha trabajado para sí mismo durante más de 11 años como consultor de seguridad de la información, perito y conferencistaprofesional en Principle Logic LLC. Se especializa en realizar evaluaciones de seguridad independientes que giran alrededor de la gestión de riesgos de la información y es autor y coautor de varios libros, entre ellos La Guía Práctica de Privacidad y Cumplimiento de Seguridad HIPAA y Hacking para Dummies.

1005 words