SMARTFENSE es una plataforma que se destaca por entregar reportes de auditoría listos para consumir por auditores internos y externos.
Ante un proceso de auditoría esto permite ahorrar gran cantidad de tiempo. Pero no es suficiente para cumplir. Un aspecto clave es que la plataforma cuente con un sistema de protección de logs, de manera que los registros presentados sean confiables. Es decir, que expresen de manera detallada la realidad y que no sea posible modificarlos de ninguna manera.
En los procesos de auditoría es común que se encuentren registros falsos de formación y concientización. Esta práctica se lleva a cabo por organizaciones que tienen la necesidad o urgencia de cumplir con una regulación.
Los auditores por lo tanto necesitan contar con registros de auditoría que provengan de una fuente confiable que no permita crear o editar estos registros bajo demanda. Los registros de auditoría tienen que reflejar la realidad, nada más ni nada menos.
Lo más evidente en un programa de concientización es pensar en los registros de auditoría relacionados con las acciones de los usuarios finales: qué usuario completó tal contenido, en qué fecha, sobre qué tópico.
Sin embargo, la confianza en los registros viene también por contar con registros detallados e inalterables de las acciones realizadas por usuarios administrativos.
Por ejemplo: el responsable de un programa de concientización puede mostrar un plan anual ante un auditor, y más tarde eliminar todas las campañas. En SMARTFENSE una situación así queda registrada y no es posible borrar ni ocultar esos registros de ninguna manera.
Además de los registros de usuarios finales y administrativos, también es importante contar con logs que detallen las acciones realizadas por la plataforma.
Por ejemplo, cuándo se envió cierto correo, cuándo se realizó una importación automática de usuarios, cuándo se exportó información a otra plataforma, etc.
Estos registros también deben ser detallados e inalterables.
En su conjunto, los registros de auditoría sobre usuarios finales, administrativos y sobre el sistema en sí, forman el sistema de logs de SMARTFENSE.
El hecho de que sean registros detallados e inalterables, permite que SMARTFENSE sea una plataforma confiable ante terceros.
Esto es muy valorado por auditores externos y permite que el proceso de auditoría sea ameno y sin sorpresas.
Phishing, Ransomware, USB Drop, Smishing, Momentos Educativos, Scoring de Riesgo y más...
Conocer más
Todas las herramientas que necesitas para llevar adelante tu programa de concientización.
Conocer más
La plataforma SMARTFENSE brinda diversas opciones de integración con otros fabricantes.
Conocer más
¿Cuál es el mejor momento para que mis usuarios vean los contenidos de concientización y entrenamiento?
Parece que dicho sentido fuese esa solución mágica frente a todo riesgo de la seguridad de la información que tantos intentan encontrar.
Buenas prácticas a considerar para planificar nuestras campañas y proveer una experiencia relevante para el usuario.