¿ Quieres imprimir esta página ? Volver a la página principal de Recursos iSeries AS400 ¿ Necesitas ayuda ? En pruebas
System i5 iSeries AS400 Recursos. Compartiendo generamos conocimiento
Novedades en Recursos iSeries AS400
Noticias tecnológicas

Documentos
Cómo definir una política de seguridad

Nicholas Donofrio, vicepresidente senior y ejecutivo para IBM's Technology Group habló en la Casa Blanca , en un encuentro del gobierno con los líderes de la industria de la tecnología para determinar medidas proactivas para reducir la probabilidad de incidentes relacionados con la seguridad.

"Si vas a establecer tu compañía como un e-business, necesitas una política de seguridad agresiva y proactiva"- decía Donofrio.
"Ninguna compañía pensaría establecer una presencia física sin cerraduras en sus puertas, vídeo cámaras, sistemas de alarma y personal de seguridad. Cada día, cientos de nuevas compañías Web hacen exactamente eso."

e-business Security Checklist

Los expertos de seguridad aconsejan a las compañías que utilicen la siguiente lista ( check-list) para evaluar su práctica de seguridad on-line :

  1. Implementar una política de seguridad minuciosa y agresiva que se refleje de manera profunda en el negocio, incluyendo configuración de firewalls, controles de acceso y de las comunicaciones.
  2. Conducir una campaña para concienciar sobre la seguridad, para recordar de manera regular a los empleados acerca de sus responsabilidades respecto de la seguridad ( por ejemplo a través de la web o e-mails )
  3. Instalar un firewall tanto externo como interno ( p. ej. entre RRHH y los departamentos de ingeniería).
    Asegúrese de modificar la configuración por defecto, que podría ser fácilmente vulnerada
  4. Utilice software para la detección de intrusos. Esto sería parecido a tener alarmas anti-ladrones y detectores de movimiento pero para su red. Igual que para el firewall es importante disponer de detección de intrusos tanto en las redes externas como en las internas.
  5. Distribuya software antivirus. Los mejores antivirus disponen de actualización automática para asegurar un cobertura total.
  6. Establezca reglas para la elección de contraseñas. Determine unas reglas claras para las contraseñas ( como por ejemplo, 6 caracteres con al menos uno que sea un número) y una manera fácil de verificar si una contraseña es aceptable o no. Las contraseñas se deben modificar periódicamente.
  7. Establezca auditorías de seguridad . Deben ser imprevistas y al azar- algunas electrónicas, otras físicas, de forma cautelosa y también en algunas ocasiones, evidente. El objetivo final de estas auditorías será entrar en el sistema objetivo, acceder a datos valiosos , si es posible, y determinar si se percibió la intrusión.
  8. Nombrar a una persona como el principal responsable de la seguridad de la red y asignar procedimientos claros de informar y responder ante cuestiones de seguridad. Los empleados deberían entender con claridad a quien deben informar de los incidentes así como comunicar todos aquellos problemas que causen alguna brecha en la política de seguridad.
  9. Asegurarse de que los administradores del sistema estén al corriente de consejos de seguridad y se realicen los cambios de la manera oportuna. Estos son los individuos al frente, así que necesitan ser tan proactivos como sea posible y en una posición para reaccionar rápidamente a los problemas de seguridad.
  10. Disponer de una política clara de reacción cuando un empleado se marcha por la razón que sea.
    Acciones a tomar rápidamente serán : deshabilitar el acceso del empleado a los edificios y a las computadoras, borrar y redistribuir las cuentas en las computadoras, y cambiar todas las contraseñas y códigos de acceso que el empleado pudiera haber conocido. 

 

Este texto es una traducción del original de IBM que podrás encontrar en su web http://www.research.ibm.com/resources/news/20000215_10_tips.shtml



24-02-2002

Comentarios de usuarios

Nombre:
Mail:
Comentario:
 

Subir a la parte superior de la web

 

NUESTRA COMUNIDAD EN
ÚNETE Y.... ¡¡ PARTICIPA !!
Dossiers técnicos iSeries y AS400
- Seguridad
- Alta disponibilidad.
Nuestros links favoritos
- Tendencias tecnologías de la información
Expertos en tecnologías de la información, nos dan su punto de vista sobre las tendencias actuales y futuras
- Los últimos anuncios sobre hardware-software para iSeries AS400 realizados por IBM
- Freeware y shareware para el iSeries AS400
- Utilidades para el iSeries AS400 realizadas por profesionales
- Documentos. Trucos e ideas para resolver tus problemas
- Los manuales y links más interesantes del iSeries AS400

  Links patrocinados
  •  
  •  

[ Soy nuevo |   Profesionales |   AS qué |   Empresas |    Foros |   Recomiéndanos |    Productos ]
 
Recursos iSeries AS400. Es una web de: PUBLICACIONES HELP400, S.L. CIF:B-60-202827 Gran Vía de les Corts Catalanes, núm. 715, Entresuelo – 3ª - Barcelona - Tel.+34.932.310.049