Ayuda, ¿quién estaba anoche en nuestro sistema?

¿Qué haces en una situación así?

En ALTA-ICT B.V. lo vemos más a menudo de lo que crees. En nuestro paquete Platinum Modern Workplace, nuestro equipo SOC vigila en directo las 24 horas del día, los 7 días de la semana. No a posteriori, sino en tiempo real.

Cuando haya un inicio de sesión sospechoso, o un comportamiento inusual, entonces:

• ¿Recibimos una notificación inmediata

• ¿A menudo también nos llaman directamente

• Y ante un “alto riesgo” actuamos automáticamente

A continuación comienza nuestra respuesta a incidentes, que forma parte de nuestro SGSI (Sistema de Gestión de la Seguridad de la Información) según la norma ISO27001.

 

Preguntas que respondemos inmediatamente:

• ¿Quién se ha conectado y desde dónde?

• ¿Qué se ha abierto o cambiado?

• ¿Hay que bloquear algo?

• ¿Existe un requisito de notificación en virtud de la AVG?

• ¿Y cómo registramos todo para aprender de ello?

 

Para organizaciones con certificación ISO (o que deseen obtenerla)

Para las organizaciones que tienen o quieren obtener la certificación ISO, este proceso no es opcional. Es esencial. Y lo hacemos plenamente demostrable a través de nuestro enfoque ✅

Así que, incluso antes de que te des cuenta, ya estamos allí.

 

¿Y qué hacían los demás en una situación así?

Hemos preguntado a nuestros seguidores en LinkedIn¹:

🗳️ ¿Qué harías en una situación así?

• El 89% dice: Llama inmediatamente a IT

• 9%: “Interesante, quiero más información”

• 2%: “Espera y verás, no será nada”.

• 0%: “Ni idea, espero que nunca haya ocurrido”

 

¿Y vosotros?

¿Estás preparado para este tipo de notificación?
¿O no sabes exactamente quién tiene acceso a tus sistemas y cuándo?

¿Necesitas spar sobre esto?
No dudes en enviarnos un mensaje o consultar nuestra página sobre el Lugar de Trabajo Moderno: alta-ict.nl/ModerneWerk

 

Referencia

¹https://www.linkedin.com/posts/altaict_soc-isms-iso27001-activity-7330819673942282240-zhxh