Redes Y Seguridad

Antes que nada, un gestor de seguridad debe entender de manera intuitiva los modelos de transmisión y recepción de información. Use una situación de la vida cotidiana, diferente a la expresada en la documentación, para explicarle a sus empleados los elementos del modelo de transmisión-recepción de información.

RESPUESTA

Una situación más semejante al modela de transmisión lo vemos en una llamada telefónica

Es objetivo principal del gestor de seguridad explicar el efecto de las políticas de seguridad informática. Explique a los directores de la empresa la siguiente expresión “Las PSI no generan un sistema más óptimo, ni más rápido, ni más eficiente a la hora de procesar información, pero son vitales para la organización

RESPUESTA

Las PSI son vitales pues tienen como objetivo principal crear conciencia en los miembros de la organización del valor e importancia que tienen los datos que se manejan para mantenerlos libres de riesgo; Así mismo deben ser aplicadas a todos los equipos de la organización estén o no interconectados entre sí, pues de esta manera la seguridad tendría una cobertura total en la organización.

La gestión principal de seguridad de una red se da en la capa 4 cuando se habla de elementos técnicos, y en la capa 8 cuando se habla de elementos administrativos. ¿Por qué?

RESPUESTA

En la capa 4 estamos asegurando la fiabilidad de los datos, y en la capa 8 estamos asegurando que el usuario nos esté proveyendo datos fiables.

¿Por qué debemos tener en cuenta la capa 8 a la hora de generar una política de seguridad informática?

RESPUESTA

Porque, en la capa 8, la considerada “capa de usuario”, estos tienden a cometer la mayoría de errores Y se debe mantener bajo protección los recursos y la información con que se cuenta en la red. También, protegerlas de ataques extremos o de negligencias por parte de los propios empleados. Es decir, debemos cuidarnos del personal interno de la empresa ya que tienen acceso a cierta información y de pronto por múltiples razones dejen de laborar en la compañía pueden afectarla con cierto conocimiento que tenga con respecto a la misma.

De acuerdo con los tipos de redes existentes, y la estructura de la empresa en la que se encuentra, proponga la forma en la que los elementos deben interconectarse entre sí, tanto en los edificios, como entre las sedes de una misma ciudad, y a su vez con la sucursal en la capital. Defina el tipo de red por alcance, por topología, por dirección de los datos, y todas las características que considere deban tener la definición de la misma.

RESPUESTA

Proponga un plan de trabajo de comunicación inicial, teniendo en cuenta los diversos problemas en capa 8, para explicar las medidas de seguridad que se impondrán. Tenga en cuenta que en este plan no debe estar incluido lo que se dirá, ni el porqué, sino solo los pasos a seguir para comunicar las PSI, las personas involucradas y prioritarias, los tipos de problemas que se cubrirán, etc.

RESPUESTA

Plan de Trabajo de Comunicación Inicial para la implementación de las

PSI.1.

Definir con la Directiva de la empresa quienes son las personas involucradas y de influencia en la empresa para la implementación de las

PSI.2.

Crear conciencia

...