Analis de Riesgo de Sistemas

[pic 1]

Seguridad INF307

Prof. Rubén Santana

T13

Análisis de Riesgo sobre Sistemas

Abdias Cuevas        2015-1663

Christian Reyes        2015-1827

Oliver Perdomo        2015-1562

Victor Cocco                2015-1715

Martes 27 de feb. de 18

Información general de Empresa, Nombre de la empresa y Tipo de labor a que se dedica.

Nexo Publicidad, es una empresa que se dedica a la publicidad con objetividad, en la cual logran personalizar tus artículos con un toque de clase y distinción, uniendo las ideas del cliente a la idea de la empresa.

La misma está ubicada en Calle Padre Ayala No. 185 a una esq. del Correo

San Cristóbal (República Dominicana).

Realizar un inventario de activos de información,

La misma consta con 6 PC, una para la secretaria en la cual se encuentran los activos siguientes: informaciones de los clientes, informaciones de facturas, informaciones de recepciones de mercancía. La 3 Pc para los diseñadores gráficos, en la cual están los siguientes activos: Diseños realizados a clientes, informaciones sobre los requerimientos y SLA, de los clientes, diseños propietarios de la empresa para reproducirse en artículos promocionales y diseños originales de la empresa los cuales se reproducen en mayoría.

Existe otra PC para la impresión del Plotter, esta solo maneja el software correspondiente a dicho Plotter.

Y una última PC para el administrador en la cual se encuentran, los software correspondiente y necesario para la labor de la empresa. Además, los archivos correspondientes a nomina, y seguimiento de empleados, incluyendo también los contactos potenciales del negocio. Tanto como clientes como proveedores

Identificar los riesgos (amenazas) asociados a los activos identificados.

Las todas las Pc poseen un antivirus con una licencia gratis, por lo que no les brindan la seguridad debida a los sistemas. Además, cada cliente cuando desea imprimir algo o llevar algún recurso para su diseño es a través de una memoria USB, en la misma puede contener algún virus inintencionado, o intencionado para perjudicar la compañía.

Calcular el Riesgo Total a que está expuesto cada uno de los activos, sin considerar los controles existentes y sobre la base probabilidad de ocurrencia e impacto, en caso de que ocurra.

El riesgo total es perder dicha infamación a través de un virus que corrompa el sistema operativo o que elimine los archivos. También que puedan ser hackeados a través de la red, y obtener los precios especiales que le brindan a sus clientes potenciales, y corromper sus sistemas y tomar esa información para robarle esos clientes. Con la PC del Plotter, podrían hackearla para corromper la misma y de esta forma no tener PC para el Plotter y hacer que el negocio no pueda cumplir con su SLA.

Con lo que respecta a la PC del administrador, al mismo le pueden extraer a través de un hackeo vía internet, en el cual extraen la nómina de estos, y pudiendo robarle asa sus diseñadores ofreciéndole una mejor oferta laboral.

A la perdida de estas informaciones, no existe forma de recuperarla ya que están solamente alojadas en los discos duros de las Pc.

Realizar un levantamiento de los controles existentes por cada uno de los riesgos evaluados.

Los controles que existen para la protección de virus es el AVAST free.

...