Venta De Un Deposito

Seguridad y Costos Empresa Los Rosales S.A

Revisión Plan de Renovación computacional

Partiendo de la base que para una red de computadores pueda clasificarse como segura, debe ser capaz de garantizar 4 requisitos, que están interrelacionados entre sí, para la información que en ellas se almacena y circula:

Confidencialidad: se refiere a que solo pueden acceder a la información usuarios autorizados.

Integridad: la información enviada por un nodo debe llegar al destino sin ser modificado en el camino.

Autentificación o autenticación: determinar quien es el usuario que está solicitando o enviando la información y comprobar que realmente sea quién dice ser.

Disponibilidad: la información debe estar disponible para que la utilicen los usuarios autorizados.

Es decir, SEGURIDAD = Integridad, Autentificación, Confidencialidad y Disponibilidad.

Es importante destacar que existen dos clases de seguridad siendo ambas fundamentales para las redes de computadoras:

Seguridad física y Seguridad lógica. Esta seguridad implica un importante desafío para sus responsables.

Las amenazas a las redes son muchas más de las que se puedan imaginar. Sin embargo, las más comunes son las siguientes:

Los virus, crackers y hackers, espías, curiosos, despistados o ineficaces, estafadores y dañinos. Todas estas personas mencionadas que representan amenazas pueden pertenecer a la empresa o ser externos a éstas, pero de quienes más se debe tener cuidado es de las personas que más conocen sobre la estructura de las redes de la empresa, como empleados actuales o ex miembros de ella.

Es importante destacar que las amenazas pueden derivar en dos clases de agresiones (agresiones pasivas y activas), además de desactivar servicios, simular autentificaciones y alterar los datos en el medio del camino.

No obstante, para prevenir o anular estas amenazas existen muchas medidas de seguridad que se pueden adoptar para reducir el riesgo. Para ello existen las medidas preventivas, pero por otra parte, cuando se detecta la existencia de determinadas agresiones se deben ejecutar medidas correctivas. Cabe destacar que las medidas preventivas son muchísimo menos costosas en dinero y tiempo que las medidas correctivas.

En términos generales, las medidas más importantes a tomar son las siguientes:

1) Poner barreras a los virus.

2) Poner barreras a las personas externas a la organización.

3) Conseguir la autentificación de los usuarios internos de la organización.

4) Proteger la información que circula por la red.

5) Definir los permisos para todos los integrantes de la empresa.

6) Proteger los datos compartidos asignando los permisos correspondientes.

7) Prevenir las pérdidas de datos realizando copias de seguridad.

Cabe destacar que las medidas de seguridad producen importantes cambios en las configuraciones y arquitecturas de las redes (se agregan controles, dispositivos, servidores específicos, etc.).

Respecto a los aspectos técnicos que se detactan en esta nueva propuesta de renovación para nuestra empresa, invitaría a que se revise o se vuelva a consultar con la empresa externa que asesoró un punto que considero importante y que elebaría los costos de la ejecución e implementación, no obstante, por el tiempo de implementación de 10 meses que se propusieron para poner en marcha el plan de renovación considero que es mejor invertir más dinero en el siguiente punto:

Instalación de hub, ya que cuando todos los computadores están conectados en red seguimos teniendo riesgos, pues la información circula por todos los nodos.

Es decir, en un modelo de una red estrella conectada con un hub si el computador A desea comunicarse con el computador B, lo hace, a través del hub, pero los computadores

...