Construir una tabla de evaluación de riesgos enfocada a 10 activos de infraestructura tecnológica que sean considerados de misión crítica del negocio, que incluya los siguientes rubros:
Enviado por Kaliso28 • 20 de Febrero de 2017 • Ensayos • 363 Palabras (2 Páginas) • 179 Visitas
Título
Zonas de seguridad
Desarrollo
El Banco Seuz cuenta con 8 servidores Linux, 20 servidores Windows Server 2003 y 3 computadoras por sucursal (tienen 5 sucursales), por lo que te solicita que realices lo siguiente:
1. Construir una tabla de evaluación de riesgos enfocada a 10 activos de infraestructura tecnológica que sean considerados de misión crítica del negocio, que incluya los siguientes rubros:
Descripción breve del activo
Vulnerabilidad
Riesgo
Probabilidad
Impacto
Acciones Señales
Servidor Linux de usuarios Servicios divulgando información. Medio Alta Filtrado de información personal sobre clientes Encriptado de filesystem Registros inusuales
Servidor Linux de cuentas y créditos Servicios divulgando información. Medio Alta Filtrado de cuentas de usuarios sobre balances y créditos Utilerías de manejo de integridad de filesystem Registro detallados de acceso diarios
Servidor Linux para la comunicación con sucursales Password inseguro. Alto Baja Acceso no autorizado dando acceso toda la base de datos del banco Monitoreo de servidores y servicios Alto flujo de tráfico en horarios de poca actividad laboral.
Servidor Linux información, accesos y privilegios de personal. Password inseguro. Alto Alta Modificación de privilegios y modificación de datos Manejo de logs centralizado Detección de archivos o programas los cuales no son utilizados en la empresa
Servidor Linux respaldo de empleados Password inseguro. Medio Media Acceso a cuentas de empleados y modificación de accesos Configurar parámetros de kernel Modificación de cuentas de usuarios
Servidor Windows con interfaz para acceso a clientes Mal funcionamiento en las herramientas utilizadas Medio Media Acceso a cuenta personal del cliente y probable modificación Utilizar Server Manager Accesos constantes en distintos equipos en plazos cortos de tiempo
Servidor Windows con interfaz y modificación para empleados Falla en parches y actualizaciones Alto Alta Modificación de cuentas de empleados Implementación de contraseñas y token encriptados Modificación de accesos y privilegios en distintos empleados
Servidor Windows para uso de sucursales Vulnerabilidad ante malwares Bajo Alta Denegación de servicio entre sucursales Actualizaciones automáticas Alto flujo de información
Servidor Windows respaldo de clientes Ciclo de vida del soporte Alto Media Acceso a datos personales y modificación de cuenta Monitoreo y reforzamiento de carpetas compartidas Acceso inusual de empleados sin privilegios
Servidor Windows usado
...