domingo, 1 de junio de 2014

Soluciones laboratorios de seguridad (II de III)

En el laboratorio dos, se encuentra toca el tema de algunos de los retos de la seguridad informática en el cual existe una lucha de todos los días en el que deben afrontarse estos.

Controlar la navegación de los usuarios, es algo un administrador encargado de la seguridad tiene que velar en la organización, puesto que muchas veces los usuarios tienden a navegar por sitios no confiables o incluso sitios maliciosos, así como sitios que de alguna manera eviten que el usuario pueda cumplir con sus tareas en la organización, es decir producir una baja operativa, para realizar este control existen multitudes de herramientas y sistemas que ayudan a implantar los controles como lo es CensorNet, LogProtect, K9 Web Protection, entre otros.

Las políticas del control de aplicaciones permiten establecer un régimen de permisos de cuales aplicaciones pueden ser utilizadas dentro de la organización, quienes dentro de la organización tendrán acceso a dichas aplicaciones y quienes no, esto es de gran utilidad y que en muchas ocasiones no suele implementarse, con estos controles puede categorizar el uso de ciertas aplicaciones según el departamento, también se podría establecer por medio de horarios, roles y demás, un ejemplo de esto es por medio de el control de aplicaciones de watchguard, aunque en el mercado hay mas software disponible para estas tareas.  

Controlar la fuga de información es otro reto al cual es necesario darle importancia ya que el no controla o gestionar información que sale por distintas forma en nuestra organización puede traer problemas muy serios, las fugas de información pueden estar incluidas en los metadatos, en algún mal empleado que brinda información confidencial, malas configuraciones en los sistemas una incorrecta gestión de los documentos e información de la organización para gestionar este problema podemos valernos de los DLP como ya hemos visto anteriormente.

Sensibilizar a los usuarios de los problemas ligados a la seguridad quizá pueda considerarse uno de los mayores retos, pues el hecho de tratar con el factor humano puede ser un proceso largo y complicado, ya a la mayoría no les interesa las cuestiones de seguridad, aunque es algo que tiene que hacerse, pueden realizarse por medio de capacitaciones constantes a los usuarios que no sean engorrosas, ya que se busca que estos puedan caer en un grado de conciencia de las consecuencias y problemas de seguridad a los cuales se están expuestos.

  
Saludos.
Lexer Pars.

*********************************************************************************
Soluciones laboratorios de seguridad (I de III)
Soluciones laboratorios de seguridad (II de III)
Soluciones laboratorios de seguridad (III de III)
*********************************************************************************

No hay comentarios:

Publicar un comentario