El espionaje corporativo - Cómo reducir las vulnerabilidades que conducen a la sustracción
Curso gratis creado por Edwin E. Guillermo. Extraido de: http://www.gestiopolis.com/recursos/documentos/fulldocs/ger1/espiocorp.htm
26 de Abril de 2006
Marketing
10 - Cómo reducir las vulnerabilidades que conducen a la sustracción
Entre las vulnerabilidades de una red que podrían conducir a fugas de información se encuentran la presencia en la Web, el correo electrónico y las actividades de los usuarios en Internet, su intranet y los privilegios de acceso. A pesar de que no afectan directamente al departamento de sistemas, también pueden usarse métodos físicos, como la sustracción de computadoras portátiles y la intervención de líneas de datos. Con el fin de protegerse del uso indebido o la fuga accidental de información interna hacia los espías externos a través de la red, la corporación debe evaluar y clasificar los activos de información y diseñar normas de implementación y soluciones que permitirán reducir el acceso no autorizado a esos datos.
Las soluciones que deben aplicarse son las siguientes:
· Es necesario monitorear el tráfico de correo electrónico y de Internet para impedir la transacción de datos confidenciales a través de la red. El filtrado de contenidos de Internet ayuda a limitar el acceso a los sitios Web, lo que puede poner en peligro la confidencialidad de la corporación. El filtrado de correo electrónico puede impedir la transmisión de información confidencial a través del correo electrónico, incluida la información de autentificación o los datos protegidos.
· El uso de soluciones antivirus completas, que incluyen la búsqueda de caballos de Troya, le ayudarán a eliminar el espionaje corporativo (y los robos de datos resultantes) a través de métodos de puerta trasera.
· Los productos de software para detección de intrusos permitirán el acceso exclusivo de las personas autorizadas a las áreas restringidas de la red. El departamento de sistemas puede recibir alertas acerca de los intentos de intrusión y puede actuar en consecuencia.
· Las soluciones de evaluación de vulnerabilidades contribuirán a que el departamento de sistemas comprenda la arquitectura de seguridad y las vulnerabilidades de cada componente dentro de la estructura. Ayudarán a los directores de sistemas a obtener auditorías de su red, así como a desarrollar y mejorar las protecciones.
· La implementación de normas ayudará al departamento de sistemas a desarrollar un conjunto sólido de normas de configuración de las redes. Estas normas pueden ayudarle también a establecer reglas de acceso, para que Ud. pueda monitorear mejor la actividad y detectar posibles intrusiones. En cuanto a los usuarios, las normas permitirán garantizar que comprenden cuál es el uso adecuado de los recursos de la red corporativa. Estas normas ayudan a establecer procedimientos de gestión de incidentes.
· Certificaciones Digitales: Elevan el nivel de seguridad en un S.I., ya que el usuario sabe que opera en un sistema seguro. Permite autenticar personas y equipos informáticos. Permite además activar la encriptación de la información que se transmite.
Encriptación de las comunicaciones: La comunicación que se transmite entre los S.I. Deben ser encriptados con algoritmos fuertes cuando los datos viajen por redes públicas no seguras. El protocolo de encriptación más utilizado para el comercio electrónico es el SSL que es muy fuerte y se encuentra presente en la mayoría de los browsers.
· Actualizaciones constantes como:
b) Capacitación de los administradores de seguridad.
c) Entrenamiento sobre el manejo de intrusos corporativos y simulación de ataques informáticos.
d) Los S.I. requiere de una organización requiere de todo un conjunto de herramientas que funcionen de forma sinérgica para así no ser víctima del espionaje corporativo.
Las soluciones que deben aplicarse son las siguientes:
· Es necesario monitorear el tráfico de correo electrónico y de Internet para impedir la transacción de datos confidenciales a través de la red. El filtrado de contenidos de Internet ayuda a limitar el acceso a los sitios Web, lo que puede poner en peligro la confidencialidad de la corporación. El filtrado de correo electrónico puede impedir la transmisión de información confidencial a través del correo electrónico, incluida la información de autentificación o los datos protegidos.
· El uso de soluciones antivirus completas, que incluyen la búsqueda de caballos de Troya, le ayudarán a eliminar el espionaje corporativo (y los robos de datos resultantes) a través de métodos de puerta trasera.
· Los productos de software para detección de intrusos permitirán el acceso exclusivo de las personas autorizadas a las áreas restringidas de la red. El departamento de sistemas puede recibir alertas acerca de los intentos de intrusión y puede actuar en consecuencia.
· Las soluciones de evaluación de vulnerabilidades contribuirán a que el departamento de sistemas comprenda la arquitectura de seguridad y las vulnerabilidades de cada componente dentro de la estructura. Ayudarán a los directores de sistemas a obtener auditorías de su red, así como a desarrollar y mejorar las protecciones.
· La implementación de normas ayudará al departamento de sistemas a desarrollar un conjunto sólido de normas de configuración de las redes. Estas normas pueden ayudarle también a establecer reglas de acceso, para que Ud. pueda monitorear mejor la actividad y detectar posibles intrusiones. En cuanto a los usuarios, las normas permitirán garantizar que comprenden cuál es el uso adecuado de los recursos de la red corporativa. Estas normas ayudan a establecer procedimientos de gestión de incidentes.
· Certificaciones Digitales: Elevan el nivel de seguridad en un S.I., ya que el usuario sabe que opera en un sistema seguro. Permite autenticar personas y equipos informáticos. Permite además activar la encriptación de la información que se transmite.
Encriptación de las comunicaciones: La comunicación que se transmite entre los S.I. Deben ser encriptados con algoritmos fuertes cuando los datos viajen por redes públicas no seguras. El protocolo de encriptación más utilizado para el comercio electrónico es el SSL que es muy fuerte y se encuentra presente en la mayoría de los browsers.
· Actualizaciones constantes como:
a) Actualización diaria o semanal en los S.I. con respecto a nuevas vulnerabilidades.
b) Capacitación de los administradores de seguridad.
c) Entrenamiento sobre el manejo de intrusos corporativos y simulación de ataques informáticos.
d) Los S.I. requiere de una organización requiere de todo un conjunto de herramientas que funcionen de forma sinérgica para así no ser víctima del espionaje corporativo.
Valora este capítulo:
Autor y licencia de 'El espionaje corporativo - Cómo reducir las vulnerabilidades que conducen a la sustracción'
|
Opiniona sobre 'El espionaje corporativo - Cómo reducir las vulnerabilidades que conducen a la sustracción' (0)
Tu nombre debe tener tres caracteres como mínimo.
Es necesario que te des de alta con una cuenta de correo válida.
Es necesario que te des de alta con una cuenta de correo válida.
El contenido del título de tu opinión debe tener tres caracteres como mínimo.
Es obligatorio que selecciones una valoración del recurso.
El contenido del comentario de tu opinión debe tener tres caracteres como mínimo.
Opina sobre este curso gratis |
Wikis relacionados con 'El espionaje corporativo - Cómo reducir las vulnerabilidades que conducen a la sustracción'
Ya lo sabíamos, pero hace poco lo leíamos en El País: según un estudio de...
Más »
El video corporativo no es uno sólo, sino múltiples manifestaciones de una realidad, cuyas proyecciones...
Más »
Con la inclusión de la Gestión Medioambiental en la Gestión Global de la empresa, lograremos...
Más »
A medida que una empresa acumula experiencia en la producción de un producto o servicio...
Más »
Este documento describe el soporte de sonido para Linux. Enumera el hardware de sonido soportado,...
Más »
