Documentos
Cómo definir una política de seguridad
|
 |
 |
Nicholas Donofrio, vicepresidente senior y ejecutivo para IBM's Technology Group habló en la Casa Blanca , en un encuentro del gobierno con los líderes de la industria de la tecnología para determinar medidas proactivas para reducir la probabilidad de incidentes relacionados con la seguridad.
"Si vas a establecer tu compañía como un e-business, necesitas una política de seguridad agresiva y proactiva"- decía Donofrio.
"Ninguna compañía pensaría establecer una presencia física sin cerraduras en sus puertas, vídeo cámaras, sistemas de alarma y personal de seguridad. Cada día, cientos de nuevas compañías Web hacen exactamente eso."
e-business Security Checklist
Los expertos de seguridad aconsejan a las compañías que utilicen la siguiente lista ( check-list) para evaluar su práctica de seguridad on-line :
- Implementar una política de seguridad minuciosa y agresiva que se refleje de manera profunda en el negocio, incluyendo configuración de firewalls, controles de acceso y de las comunicaciones.
- Conducir una campaña para concienciar sobre la seguridad, para recordar de manera regular a los empleados acerca de sus responsabilidades respecto de la seguridad ( por ejemplo a través de la web o e-mails )
- Instalar un firewall tanto externo como interno ( p. ej. entre RRHH y los departamentos de ingeniería).
Asegúrese de modificar la configuración por defecto, que podría ser fácilmente vulnerada
- Utilice software para la detección de intrusos. Esto sería parecido a tener alarmas anti-ladrones y detectores de movimiento pero para su red. Igual que para el firewall es importante disponer de detección de intrusos tanto en las redes externas como en las internas.
- Distribuya software antivirus. Los mejores antivirus disponen de actualización automática para asegurar un cobertura total.
- Establezca reglas para la elección de contraseñas. Determine unas reglas claras para las contraseñas ( como por ejemplo, 6 caracteres con al menos uno que sea un número) y una manera fácil de verificar si una contraseña es aceptable o no. Las contraseñas se deben modificar periódicamente.
- Establezca auditorías de seguridad . Deben ser imprevistas y al azar- algunas electrónicas, otras físicas, de forma cautelosa y también en algunas ocasiones, evidente. El objetivo final de estas auditorías será entrar en el sistema objetivo, acceder a datos valiosos , si es posible, y determinar si se percibió la intrusión.
- Nombrar a una persona como el principal responsable de la seguridad de la red y asignar procedimientos claros de informar y responder ante cuestiones de seguridad. Los empleados deberían entender con claridad a quien deben informar de los incidentes así como comunicar todos aquellos problemas que causen alguna brecha en la política de seguridad.
- Asegurarse de que los administradores del sistema estén al corriente de consejos de seguridad y se realicen los cambios de la manera oportuna. Estos son los individuos al frente, así que necesitan ser tan proactivos como sea posible y en una posición para reaccionar rápidamente a los problemas de seguridad.
- Disponer de una política clara de reacción cuando un empleado se marcha por la razón que sea.
Acciones a tomar rápidamente serán : deshabilitar el acceso del empleado a los edificios y a las computadoras, borrar y redistribuir las cuentas en las computadoras, y cambiar todas las contraseñas y códigos de acceso que el empleado pudiera haber conocido.
Este texto es una traducción del original de IBM que podrás encontrar en su web
http://www.research.ibm.com/resources/news/20000215_10_tips.shtml
24-02-2002
|
|
| ¿Buscas trabajo ? | | Inscríbete en nuestra lista laboral y recibirás las ofertas de trabajo en tu buzón de correo electrónico. |
|
|
¿Tienes algún truco que quieras compartir con todos
los profesionales de Recursos iSeries AS400?.
Envianoslo y si resulta seleccionado
te enviaremos un vale de Amazon por valor de 50$.
Todos los trucos y documentos recibidos serán publicados.
|
|
