ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

La seguridad en Internet de tu empresa


Enviado por   •  9 de Diciembre de 2020  •  Tesis  •  1.048 Palabras (5 Páginas)  •  203 Visitas

Página 1 de 5

Evalúa tu competencia

Alumno: Olave Torres, Miguel Ignacio

La seguridad en Internet de tu empresa

Imagina que vas a abrir una empresa y no quieres que haya ningún error en cuanto a la seguridad en Internet de tu organización, porque estás muy concienciado acerca de los problemas que puede acarrear cualquier fallo o intromisión.

Organiza y desarrolla bien las fases que vas a seguir y la forma en la que las vas a llevar a cabo. Trata de definir los problemas que se podrían generar en caso de que alguna de estas fases fallase.

Desarrollo de las fases a seguir para cuidar la seguridad en Internet de mi negocio:

  1. Comprender y gestionar los riesgos:

Decidir los responsables de la seguridad en mi empresa, eligiendo a qué nivel de riesgo estoy dispuesto a aceptar.

  1. Elaborar una Política de Seguridad:

Describir paso a paso, las disposiciones para gestionar los riesgos. Revísala al menos cada año para asegurarte que se ajusta a tus riesgos. Distribuye las responsabilidades de seguridad TI entre tus colaboradores y asegúrate que comprenden y asimilan su importancia.

  1. Actualizar el software (configuraciones seguras):

Hacer un inventario con todos tus activos de tecnologías de la información (instalaciones, equipos, hardware, software,) para ser consciente de lo que tengo y de su valor. Poner al día los sistemas operativos, el software, el firmware, etc. con parches y actualizaciones tan pronto como salgan.  Poder activar la opción de «actualización automática» durante la instalación de muchos paquetes software. Asegurarme de que tengo licencias de todo el software instalado.

Revisar periódicamente las debilidades de tus sistemas, por ejemplo, mediante un análisis de vulnerabilidades (para empezar puedes utilizar alguna herramienta gratuita)

  1. Proteger la red:

Protege la red contra ataques externos e internos. Comprobar si el dispositivo que conecta tu organización a Internet, el router que te ha proporcionado el proveedor de Internet (ISP del inglés: Internet Service Provider), incluye cortafuegos, que va a permitir controlar las conexiones de red del acceso a Internet. Si no es así instalar uno o una suite de seguridad que incluya esta funcionalidad para tus equipos. Seguir las instrucciones del fabricante para mantenerlo bien configurado y actualizado. Permanecer alerta de los mensajes que te vaya indicando. Consultar con un experto si sospechas que tu red ha sido comprometida o si observas una actividad poco habitual.

  1. Instalar defensas contra el malware:

Utilizar en todos los equipos de mi empresa un antimalware (algo más que un antivirus),o un paquete de seguridad con esta funcionalidad. Utilizar todas las prestaciones (antivirus, antispyware,...) que ofrezca el paquete, aunque para ello haya que cambiar algunos hábitos. Asegurarme de que el escaneado se realiza al menos cada día y configurar la herramienta para que se actualice automáticamente.

  1. Gestionar el acceso al sistema (privilegios de usuario)

Para controlar el acceso a los sistemas y equipos utiliza nombres de usuario y contraseñas. Estar atento de que los empleados utilizan contraseñas seguras, y que no las apuntan en papel o las comparten con otros usuarios. Limitar los privilegios de administración de sistemas a quienes realmente sean administradores. Asegurarme de que los empleados sólo tengan acceso a las carpetas que necesiten para su trabajo. Mantener los datos sensibles (contabilidad, nóminas, clientes, estrategia,...) separados y vigilados.

  1. Controlar los dispositivos extraíbles (pendrives, discos,...)

Permitir exclusivamente el uso de CD, DVD, USB, tarjetas SD o cualquier tipo de memoria flash que proporcione  administrador de sistemas.  Vigilar su uso, dónde están, quién los tiene e, idealmente, que contienen. Asegurarme que permitan cifrado y de que son escaneados para detectar malware cada vez que se usen. Muchos paquetes antimalware tienen la opción de analizar los dispositivos y medios extraíbles.

  1. Monitorizar las redes y servicios

Para detectar posibles fallos de hardware o actividad inusual en la red o en los dispositivos que se conectan a Internet, es indispensable monitorizarlos, para empezar  utilizo una herramienta gratuita de monitorización o de análisis de protocolos. Si dispongo de una red compleja debo plantearme utilizar herramientas comerciales de control de tráfico de red que incluyen análisis de tráfico, uso de IP, etc. Asegurarme de que los empleados avisan al responsable de seguridad ante cualquier actividad inusual que detecten y de que el analista dispone de los planes y experiencia para actuar ante estos fallos.

...

Descargar como (para miembros actualizados)  txt (7 Kb)   pdf (153.2 Kb)   docx (1 Mb)  
Leer 4 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com