Ordenadores Informatica computadoras

Vamos a dar un repaso general sobre la seguridad en la empresa. Preocupándonos de  los aspectos informáticos. Sin tratar sus aspectos legales.
Les recordamos que las leyes de protección de datos nacionales exigen determinadas precauciones a quienes almacenen datos de carácter personal en archivos informáticos. Estas, suelen incluir determinados requisitos de seguridad como encriptar y proteger este tipo de archivos.

Debemos de diseñar una política de seguridad informática. Publicarla de forma que sea accesible a los miembros de la empresa y promover su cumplimiento. Procuraremos que sean normas, procedimientos y principios sencillos. Explicaremos las buenas prácticas, responsabilidades, incentivos y métodos a seguir para el tratamiento de la información y equipos informáticos dentro de la empresa. Se pueden organizar charlas para su difusión y mejor conocimiento.

Tener una buena seguridad de los servicios informáticos nos ahorrará de problemas que pueden ser desde un simple dolor de cabeza por las horas de trabajo perdidas. Hasta la total destrucción de los datos y la infraestructura informática de la empresa. No solo nos podemos quedar a cero. Quedamos a merced de quien nos quiera demandar por la pérdida de datos.

Importantísimo y fundamental. Hay que establecer varios niveles de seguridad según el acceso a los recursos que se vaya a hacer. Cuanto mas alto sea el nivel de seguridad, mas precauciones hemos de tener.

Supongamos que tenemos un terminal desde el que solo podemos accede a la Intranet de la empresa sin poder hacer cambios. Podemos utilizar contraseñas sencillas el posible daño es mínimo.
Si por el contrario tenemos que proteger el acceso a un servidor. Las contraseñas han de ser complejas. Y las precauciones de seguridad las mas elevadas. El posible daño es catastrófico.

Cada trabajador debe de tener su contraseña. De complejidad adecuada a su nivel de seguridad. El administrador es el único encargado de gestionar las claves. Y es el único que conoce la clave de super usuario que cambiará de forma periódica. Tendremos una copia de esa clave en lugar seguro como puede ser la caja fuerte en el caso de que ocurra lo inesperado. Evite lo simplón y sobre todo las claves de series. Si se obtiene una, se saben todas.

Se debe de establecer un sistema de gestión de acceso a la información. Definiendo bien cuáles son los niveles de acceso a los datos. Bien de un ordenador individual. Bien del servidor. Lo mejor es efectuar un control de usuarios, mas de recursos si varios usuarios van a manejar un ordenador. Cada nombre de usuario tiene privilegios adecuados. Por ejemplo un trabajador puede consultar un archivo de transacciones y no uno de clientes. Y por supuesto no puede modificar ninguno. Esto lo conseguiremos mediante las herramientas de gestión y control de usuarios. Que realizaremos mejor si disponemos de un servidor de red. Los accesos a información critica es realizada por personas de confianza en situaciones de control y seguridad. Muchos de los ataques a sistemas informáticos son hechos desde dentro de la empresa por trabajadores internos.

Proteger el acceso cuando se deje el puesto y no se abandone la sesión. Impedirá que otros usuarios cometan tropelías en su nombre.

El server, nos ayudará a llevar una contabilidad y control básicos de los ordenadores conectados a su red.

Nos ayudará a tener control sobre los recursos externos. Y a centralizar y controlar recursos internos. El servidor será el primer filtro contra ataques externos, descargando al resto de ordenadores de tareas como control de sitios de navegación. Será mas dificultoso saltarse la seguridad del server que la de un terminal o esclavo.

Como consecuencia. Es recomendable tener un servidor de red que hagan de puente de comunicaciones. Aquí el firewall por software y el antivirus es fundamental. Pudiendo prescindirse de él en ordenadores de poco rendimiento tras haber anulado parte de sus posibilidades de infección. –Si se infectan, tendremos que instalarlo. O tratarlo con un caro antivirus de red que puede resultar económico si disponemos de muchos ordenadores conectados.

Para una empresa. Son mas peligrosos los troyanos que los virus y gusanos. Pues pueden robar toda la información del ordenador pirateado. Con las consecuencias catastróficas que puede tener. Actúan como un usuario legítimo con las mismas restricciones de seguridad que su usuario.

Y para mejorar en gran medida la security de su red. Instalar un buen cortafuegos por hardware. No solo evitará ataques, mantendrá la fluidez de sus comunicaciones.

Todos los ordenadores de tu oficina deberían tener instalado un software anti-virus. No solo actualizado. Ha de programarse para actualizarse de forma diaria automáticamente.
Así mismo es recomendable tener una forma de protección contra programas que se nos pueden instalar para espiar nuestra navegación. Son una fuente de problemas y mal funcionamiento. Sin tener en cuanta el robo de la intimidad como mínimo.

La mejor forma de evitar estos problemas. Es restringir el acceso a determinadas secciones de la red. Pero es complicado tener un control adecuado. Hay empresas online que os ayudarán a con software y datos actualizados.

Puede ser útil la utilización de un firewall en cada ordenador. Como en un sistema corporativo educativo en el que hay muchos accesos con un bajo nivel de control.

A los desarrolladores, no les gusta. Con el resto, puede retirar disqueteras y reproductores cd CD/DVD/..... . Puede arrancar desde estos dispositivos y tener acceso a los datos sin password. Mas complicados son las llaves usb. Desde las que se puede arrancar el ordenador y transvasar datos. Así como de un discos o lectores externos.

La mejor o única forma, es la prohibición de su uso, salvo de dispositivos autorizados y controlados.

Aségurate que tu conexiones inalambricas wireless son  seguras y requiere autentificación. Seguir los consejos dados para las claves. Tanto de las tarjetas de los pcs como de los routers, concentradores.

Es gaita el tener mas contraseñas para conectarse. Pero es mejor a que se conecte todo el mundo sin mas.

Internet Explorer es mas vulnerable a la instalación de programas no deseados. Aunque las nuevas herramientas dan mas seguridad. Los expertos recomiendan instalar navegadores gratuitas como Firefox u Opera. Al no estar integrados con windows y Office vía bibliotecas de Microsoft, son mas seguros.

Dejar de usar Outlook y soluciones de bandeja de entrada de windows para tu correo electrónico. Las soluciones de correo webmail son muy útiles. Para empezar, la información transmitida va codificada. Así que es un conexión muy segura. Tienes filtros de spam y antivirus gratuitos. Y puedes recoger el correo desde un servidor pop y software especializado si fuese necesario. Recomendamos correo yahoo, o google gmail. El omnipresente hotmail y messenger. Tienen los mismos problemas que todo lo Microsoft. Estos webmails ofrecen software de similares características. Aunque no compatible con terceros.

Efectuar copias de respaldo con mucha frecuencia.
Un servidor nos ayudará a conservar la información y el respaldo de todos los datos de la organización.

Deberemos de tener varios niveles de copia de respaldo.

Es muy interesante tener un protocolo de copias de seguridad documentado y explicado para su implantación.

El trabajador ha de guardar copias de su trabajo con frecuencia. Grabar archivos de forma secuencial. Si perdemos uno, o parte del trabajo, podremos volver atrás en un punto que no nos haga perder mucho tiempo. Si ha jugado games salvando periódicamente los datos. Se dará cuenta de lo que hablamos.

El servidor ha de guardar los datos de transacciones del propio servidor, y los directorios de trabajo de los pcs de la red. Los usuarios trabajarán en los directorios marcados para backup.

Periódicamente salvar este backup a una unidad de disco externo u otro dispositivo adicional de almacenamiento masivo. Guardar en otra instalación para evitar la destrucción por fuego o agua u otras catástrofes o fuerzas de causa mayor.