Los socios y la ventana de respuesta - Guía de respuestas ante incidentes de seguridad de AWS

Los socios y la ventana de respuesta

El traspaso a la nube es único para cada organización. Sin embargo, hay patrones y prácticas que otras organizaciones ya han descubierto y que un socio de seguridad de confianza puede indicarle. Se recomienda identificar socios de seguridad de AWS externos que puedan proporcionarle experiencia externa y una perspectiva distinta para aumentar sus capacidades de respuesta. Los socios de seguridad de confianza pueden ayudar a identificar posibles riesgos o amenazas con los que quizás no esté familiarizado.

En 1955, Joseph Luft y Harrington Ingham crearon la ventana de Johari, un ejercicio para asignar rasgos a distintas categorías. La ventana se representa como una cuadrícula que consta de cuatro cuadrantes, similar al diagrama siguiente.

Figura 3: Ventana de Johari modificada para la respuesta ante incidentes

Aunque la ventana de Johari no se diseñó para la seguridad de la información, se puede ajustar el concepto a fin de usarlo como un modelo mental simple para considerar la dificultad en la evaluación de las amenazas de una organización. En nuestro concepto modificado, los cuatro cuadrantes son los siguientes:

  • Obvio: riesgo que conocen tanto su equipo como el socio de AWS.

  • Conocido internamente: riesgo con el que el equipo está familiarizado, pero no así el socio de AWS. Esto puede significar que dispone de experiencia interna o conocimientos transmitidos oralmente.

  • Punto ciego: riesgo con el que el socio de AWS está familiarizado, pero su equipo no.

  • Desconocido: riesgo con el que ni usted ni su socio de AWS están familiarizados.

Si bien este diagrama es sencillo, representa el valor que pueden aportar los socios de confianza de AWS. Lo más importante es que puede haber puntos ciegos que no conoce, pero sobre los que un socio de AWS con la experiencia adecuada pueda llamar su atención. Si bien es posible que ambos estén familiarizados con esos riesgos en el cuadrante Obvio, el socio de AWS podría recomendarle controles y soluciones con los que no esté familiarizado. Además, aunque es posible que llame la atención de su socio de AWS sobre los riesgos del cuadrante Conocido internamente, también cabe la posibilidad de que este pueda identificar controles optimizados para mitigar el riesgo en cuestión. Mientras se pone a prueba a sí mismo para mejorar, póngase en contacto con su socio de AWS para que le proporcione asesoramiento experto.