CISA lanza una herramienta para ayudar a las organizaciones a defenderse de los riesgos de amenazas internas
La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha lanzado una nueva herramienta que permite a las organizaciones del sector público y privado evaluar su vulnerabilidad a las amenazas internas y diseñar sus propios planes de defensa contra tales riesgos.
La herramienta de autoevaluación de mitigación de riesgos internos ayuda a las organizaciones a determinar su postura frente al riesgo respondiendo una serie de preguntas sobre los requisitos necesarios para establecer una gestión de programas de riesgos internos, los niveles de concienciación y capacitación sobre riesgos internos entre los empleados y el entorno de riesgo interno de la organización.
Los riesgos de amenazas internas , que pueden ser maliciosas o accidentales, pueden tener un impacto significativo considerando el nivel de daños que pueden infligir a una organización si no se detectan y bloquean a su debido tiempo.
Por lo general, las amenazas internas son un empleado actual o anterior, un contratista externo o un socio comercial que tiene (o tuvo) acceso a la red y / o datos de una organización y usa ese acceso con fines maliciosos (involuntariamente o no).
Se puede encontrar más información y herramientas para mitigar los riesgos de amenazas internas en el sitio web de seguridad de infraestructura de CISA.