Respuestas de las preguntas de la sesion interactiva administracion

1. Liste y describa las debilidades de seguridad y control en Target que se analizan en este caso.

• limitada capacidad de reacción de parte del equipo de seguridad de target
• poca medición de riesgo del equipo de seguridad de Target
• no ser suficientemente estricto con respecto a las credenciales y certificaciones de empresas externas  
• seguridad casi nula en el portal de proveedores
• mala aislación de la información del resto de redes

1. ¿Qué factores de administración, organización y tecnología contribuyeron a estos problemas? ¿Qué tan responsable era la gerencia?

• Haber desactivado la acción automática de “eliminar amenaza” del sistema FireEye
• Mala gestión en la indagación de la certificación de las credenciales
• Pocos márgenes de seguridad impuestos para los proveedores en su sitio web

1. ¿Cuál fue el impacto de las pérdidas de datos de Target sobre esta empresa y sus clientes?

Clientes:

• Robo de datos confidenciales de las tarjetas de los clientes (números de las tarjetas, sus fechas de vencimiento, nombres y NIP
• Robo de Información personal (número telefónico, dirección y dirección de correo electrónico)
• Gasto innecesariamente obligado para cambiar de tarjeta de crédito

Empresa:

• La rentabilidad de la empresa cayó en 46%
• Se presentaron 70 demandas contra Target

1. ¿Qué soluciones sugeriría para evitar estos problemas?

Después de haber leído las medidas que implementó la empresa Target considero necesaria una capacitación exhaustiva con respecto a los nuevos métodos de protección de información para los empleados, así mismo prestarle más importancia a la seguridad aumentando el rigor y supervisión en estás.

...