👉 Esta actividad te ayuda a cumplir los siguientes requisitos:
PCI DSS v3.2.1: 1.5
PCI DSS v4.0: 1.1.1, 1.1.2
¿Para qué me sirve esta actividad? 📚
Esta actividad te ayudará a generar una política donde podrás establecer todos los lineamientos que se deben seguir para configurar los equipos de red, utilizando protocolos de seguridad adecuados.
💡 Estos protocolos te permitirán proteger los datos del titular de la tarjeta durante transmisiones por redes públicas abiertas, ya que es muy fácil y frecuente que personas malintencionadas intercepten o redirijan información a través de ellas. Así como también, te ayudarán a construir y administrar las redes de manera segura.
¿Qué tengo que hacer? 🚀
Para crear este documento debes analizar y documentar todos los lineamientos y medidas que aplicas, o puedes aplicar dentro de la empresa, para lograr una configuración adecuada de los equipos de red. Y para esto, te sugerimos considerar, por lo menos, las siguientes acciones:
Identifica y documenta a los colaboradores involucrados y/o impactados por estos lineamientos, es decir todos aquellos que deben estar enterados de esta política, ya que son responsables de la administración de las redes de la empresa, implementan algún procedimiento operativo importante a través de la red, etcétera.
Define los lineamientos generales de seguridad para los equipos, y las redes internas y externas. Si ya realizaste la actividad 5 del plan de acción de Hackmetrix, “Lineamientos de Seguridad de Red”, ya tendrás documentadas la mayoría de las directrices necesarias para este punto.
Define cómo cambiar adecuadamente las configuraciones predeterminadas de la red para asegurar que la información y los datos del titular de tarjeta se encuentren protegidos en todo momento. Además, debes establecer los criterios que deben cumplir las redes utilizadas por la empresa, los protocolos de seguridad, los métodos criptográficos, los controles de acceso, etcétera.
Establece los lineamientos necesarios para garantizar que las comunicaciones y operaciones realizadas a través de la red sean seguras, considerando el uso adecuado de internet, el uso adecuado de correo electrónico, la restricción de los medios removibles (USBs, memorias, discos duros), etcétera.
Asigna las responsabilidades derivadas de esta política a las personas pertinentes.
Nuestro template está estructurado con lineamientos para dar cumplimiento, además cuenta con ejemplos y recomendaciones que te servirán para terminar tu política fácil y rápidamente, pero recuerda que debes ajustarlo al contexto de tu empresa 💪🏼.
💡 Los pasos a seguir para terminar la actividad dentro de la plataforma son los siguientes:
Una vez que nuestro equipo haya aprobado la actividad, debes subir el documento final en versión PDF (no editable).
Posteriormente, debes subir la evidencia de su aprobación.
Recomendamos que esta evidencia sea a través de una minuta de sesión de comité (en ese caso, debes subir el documento en PDF de la minuta), o con una captura de pantalla de la respuesta explícita de quién o quiénes lo aprobaron.
Esto debe realizarse por algún medio de comunicación interno de la empresa, como Slack, Teams o el correo electrónico organizacional.
Y por último, debes subir la evidencia de su comunicación.
Al igual que la aprobación, la comunicación del documento puede ser por cualquier medio formal interno de la empresa. Y para esto, debes subir una captura de pantalla donde se muestre que el documento fue comunicado a todos los colaboradores interesados.
Recomendaciones ✅
Verifica periódicamente que los lineamientos de esta política funcionen correctamente. Si alguno falla o deja de ser apropiado para las necesidades de la empresa, debes actualizarlo.
Asigna colaboradores con la capacidad y poder de decisión adecuados dentro de la empresa para garantizar que las responsabilidades definidas en la política se cumplan correctamente.
¡Califica este artículo 👇, esto nos ayudará a mejorar nuestro contenido para ti! Recuerda que también puedes contactarnos por nuestro chat de soporte y te brindaremos la atención que necesites.