Buenas prcticas en empresas

Seguridad Informtica Carrera:

Ingeniera en tecnologas de la informacin

Profesor:

Israel Pulido Picazo

Alumno:
Hctor Alejandro Flores Vzquez Joel Sebastin Duees Mrquez Victor Manuel Ibarra Arellano Ivette Carolina Mireles Mndez Benito Eduardo Hernndez Ramrez

Ciudad Victoria, Tamaulipas

24 Octubre 2013

Pgina |2

Tabla de contenido
Backup (Copias de seguridad) ........................................................................................................................................... 3 Antivirus y antimalware ....................................................................................................................................................... 3 Cortafuegos/Firewall ............................................................................................................................................................ 3 Uso de software original ...................................................................................................................................................... 4 Seguridad de acceso ........................................................................................................................................................... 4 Medir el nivel de seguridad en la empresa ...................................................................................................................... 5 Conocer y respetar las herramientas instaladas en el ordenador ................................................................................ 5 Enlaces a internet................................................................................................................................................................. 5

Pgina |3

Backup (Copias de seguridad)

Esta es una de las medidas de seguridad ms importantes que debemos tomar en cuenta. Las copias de seguridad nos ayudan a tener resguardada toda nuestra informacin incluyendo nuestro sistema operativo. En caso de una infeccin por malware, en muchas ocasiones es necesaria una reinstalacin completa del sistema o una recuperacin del mismo, en todo caso nuestra informacin se encuentra en riesgo y es posible llegar a perder una parte muy importante de nuestros datos, es por eso que es recomendable realizar un backup y actualizarlo peridicamente, as no tendremos gran problema en recuperar datos. En el caso de toda pequea o mediana empresa y en especial las ms grandes organizaciones la informacin almacenada es vital, por lo tanto el backup no debe faltar como medida de seguridad.

Antivirus y antimalware
La empresa debe de poseer un antivirus en cada uno de sus ordenadores y programarlo para que se revisen de forma peridica, es preferente verificar peridicamente que est activo ya que muchos virus detienen los programas antivirus y dejan al ordenador indefenso frente a ataques. Cada da aparecen nuevos virus y para poder protegerse de ellos, es necesario que el antivirus conozca la firma (caractersticas del virus). Por lo tanto hay que actualizar el antivirus frecuentemente o si fuera posible, a diario.

Cortafuegos/Firewall
Para las empresas es necesario tener activado el firewall en un software o en todo software que se utilice ya que esto va a garantizar la seguridad en cuanto se utilicen comunicaciones en internet ya que este bloquea entradas que no estan autorizadas hacia el ordenador que se est utilizando y restringe toda salida de informacin. Se recomienda instalar un software de este tipo si se utilizan dispositivos que tengan conexin permanente de internet.

Pgina |4

Existen muchos tipos de firewall, pero para tener una buena seguridad en la empresa se puede utilizar:

Firewall de software: Si se utilizan por ejemplo sistemas operativos como Windows este por defecto nos activa el firewall interno que este nos protege nuestro sistema de atacantes en conexin a internet.

Firewall de hardware: Estos son los ms caros pero son las ms recomendados para las empresas ya que en las empresas usualmente se tienen situados mltiples servidores y ordenadores con informacin de mucha importancia.

Uso de software original

Es recomendado que todo software instalado en el ordenador provenga de una fuente conocida y segura. No es bueno para la empresa instalar copias de software piratas, ya que aparte de infringir la ley, pueden contener virus, spyware, etc. Lo cual puede provocar inestabilidad en el equipo. No confiar en los archivos gratuitos que se descargan de sitios web desconocidos, ya que son una potencial va de propagacin de virus.

Seguridad de acceso
En toda empresa es muy importante saber quin tiene acceso actualmente a toda su informacin, esto se realiza comnmente con todo tipo de sistemas que se encargan de gestionar el ingreso de los usuarios y la manipulacin de los datos. El tipo de sistemas gestores en toda empresa comnmente utilizan el ingreso de informacin nica (usuario y contrasea), la cual debe ser conocimiento nicamente del usuario o persona registrada y con permisos para ingresar al sistema, esto quiere decir que cada empleado de la empresa debe tener su propio usuario y contrasea. Tambin se puede implementar medidas de seguridad de acceso basadas en biometra como lo son la deteccin de huella dactilar y biometra del iris entre otras. Este tipo de seguridad de acceso es ms eficiente debido a que un usuario y contrasea pueden ser plagiadas al usuario original, pero en

Pgina |5

el caso de la biometra es mucho ms complejo que eso, ya que se requiere escanear y medir partes del cuerpo las cuales son completamente nicas en cada persona.

Medir el nivel de seguridad en la empresa

Se necesita peridicamente conocer cunta proteccin se tiene, y ver si los objetivos se estn cumpliendo mediante una medicin de su progreso, a travs de mtricas, con las cuales se evale tecnologa, procesos y personas. Se puede evaluar el proceso de administracin de incidentes, las vulnerabilidades, el control de versiones y el grado de conciencia del personal.

Conocer y respetar las herramientas instaladas en el ordenador

La empresa debe de dar capacitacin a los empleados para que ellos estn conscientes de para qu sirve cada software o herramienta instalada en el equipo, tambin concientizar de las consecuencias que podra haber si hacen mal uso de estas.

Enlaces a internet
Para las conexiones entrantes a sitios web es muy importante ser restrictivos y permitir lo mas mnimo necesario indispensable tales como sitios que sean necesarios para la empresa o sitios que se garantice que tengan una buena seguridad. En caso a las conexiones salientes, se deben restringir los accesos a las pginas web que pudieran tener contenido malicioso tales como sitios pornogrficos, sitios de descargas de contenido pirata o software no confiable.

Definir y probar un Plan de Recuperacin en Caso de Desastres

Ya est ms que perneada entre las compaas la conveniencia de establecer estrategias de continuidad para el negocio. Y aunque la mayora de las organizaciones no dispone de un site alternativo, si cuentan con los respaldos suficientes para recuperar su informacin.