Discusión Auditoria

ok

Para realizar un politicas de seguridad en una empresa es necesario realizar una auditoria de la organizacion

Totalmente deacuerdo, dejame ver ahora cuales son los pasos a seguir para una auditoria para la organizacion

Para crear las politicas es necesario crear politicas de uso

analisis de riesgo

establecer estructura de seguridad

Dentro de las tecnologías de seguridad de redes esta el firewall que viene por lo general establecido en los computadores. el firewall o corta fuegos filtra los accesos a la red y bloquea el acceso a personas no autorizadas a redes privadas. no obstante el firewall tiene algunas desventajas de las cuales se pueden mencionar las siguientes:
El cortafuegos no puede proteger de las amenazas a las que está sometido por ataques internos o usuarios negligentes. El cortafuegos no puede prohibir a espías corporativos copiar datos sensibles en medios físicos de almacenamiento (discos, memorias, etc.) y sustraerlas del edificio. Un cortafuegos no puede proteger contra aquellos ataques cuyo tráfico no pase a través de él. El cortafuegos no puede proteger contra los ataques de ingeniería social. El cortafuegos no puede proteger contra los ataques posibles a la red interna por virus informáticos a través de archivos y software. La solución real está en que la organización debe ser consciente en instalar software antivirus en cada máquina para protegerse de los virus que llegan por cualquier medio de almacenamiento u otra fuente. El cortafuegos no protege de los fallos de seguridad de los servicios y protocolos cuyo tráfico esté permitido. Hay que configurar correctamente y cuidar la seguridad de los servicios que se publiquen en Internet.

intersesante lo leere

PERO QUE PASA CON LOS ATAQUES SOCIALES????

El cortafuegos no puede proteger contra los ataques de ingeniería social.

pero la ingeniería social va mas enfocada al usuario como tal, no hay una tecnología especifica para poder evitarla, ya sea que tengas un buen firewall, un buen antivirus o un mecanismo de cifrado de datos, es difícil controlarla ya que la ingeniería social ataca al usuario, depende mas de la persona que de una tecnología informática, a pesar de que teniendo buenos softwares de seguridad puede disminuir la posibilidad de que suceda.

encontre un listado de criterios de seguridad..

1) Concienciación
2)Responsabilidad
3) RESPUESTA
4) Etica
5) democracia.
6) Evaluacion de riesgo (eso lo considero un factor clave en varias politicas de seguridad que hayan.)
7) gestion de seguridad.
reevaluacion

dANIEL SOFTWARE NO PERO PUEDES COMO PARTE DE LAS POLITICAS ES FIRMAR UN CONTRATO DE CONFIABILIDAD

Ingeneria Social es finalmente aprovecharme de informacion Familiar por ejemplo nombres de hijos (as) fechas de nacimiento de ellos (as), para tratar de robar informacion. Yo que trabajo en esto, he adivinado varias veces, sobre todo los PIN, la gente acostmbra a poner siempre el año de nacimiento de esa persona, o de algun hijo

Por eso es recomendable y ademas en las mismas politicas de seguridad, nunca utilizar lo que son fechas y nombres personales en lo que son registros e informacion. Primordial tener eso en secreto y no usarlo en claves ni accesos.

Lo ideal para proteger tu información:
Cambiar la clave de acceso cada 3 meses
la clave no debe tener relación alguna contigo ni con tu familia (por eso se recomiendan letra y números abstractos)
Tener Letras Mayusculas, minusculas, numeros y letras, ademas de un largo minimo de 8 caracteres
Una clave distinta para cada servicio
y obviamente NO COMPARTIRLA

La Seguridad de la red se lleva a cabo a través de hardware y software. El software debe ser actualizado constantemente para lograr protegerse de amenazas emergentes.

Un sistema de seguridad de la red por lo general se compone de muchos componentes. Idealmente, todos los componentes trabajan juntos, lo que minimiza el mantenimiento y mejora la seguridad.

Los componentes de seguridad de red incluyen:

Antivirus y antispyware
Cortafuegos, para bloquear el acceso no autorizado a su red
Sistemas de prevención de intrusiones (IPS), para identificar las amenazas de rápida propagación, como el día cero o cero horas ataques
Redes privadas virtuales (VPN), para proporcionar acceso remoto seguro

Puntos claves para creacion de politica.
Objetivos de la política y descripción clara de los elementos involucrados en su definición.

Responsabilidades por cada uno de los servicios y recursos informáticos aplicado a todos los niveles de la organización.

Requerimientos mínimos para configuración de la seguridad de los sistemas que abarca el alcance de la política.

Definición de violaciones y sanciones por no cumplir con las políticas.

Responsabilidades de los usuarios con respecto a la información a la que tiene acceso.

ahi resumi los puntos principales para una correcta creacion de politicas de seguridad en una empresa!!

seguridad informática se resume, por lo general, en cinco objetivos principales:

Integridad: garantizar que los datos sean los que se supone que son
Confidencialidad: asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian
Disponibilidad: garantizar el correcto funcionamiento de los sistemas de información
Evitar el rechazo: garantizar de que no pueda negar una operación realizada.
Autenticación: asegurar que sólo los individuos autorizados tengan acceso a los recursos

Como comente... algunas politicas que se utilizan en algunas empresas serian asi..
Realizar respaldo de la información cada día, semana o mes

No descargar música, películas u otros archivos no legales
No abrir documentos adjuntos o hacer clic en enlaces de mensajes no solicitados
No visitar sitios web pornográficos o de contenido ilícito
No proporcionar datos personales a desconocidos por teléfono o e-mail
No utilizar la misma contraseña en diferentes paginas web o compartirlas

son las que encuentro normales en cada empresa, y de ahi se van creando nuevas a medida que la empresa va evolucioanndo... (hablando de softwware y hardware).

las grandes desventajas de la seguridad informatica pueden ser

· La seguridad absoluta es imposible y la seguridad informática es un conjunto de técnicas encaminadas a obtener altos niveles de seguridad en los sistemas informáticos.
· En los equipos de cómputo más desactualizados un antivirus realmente efectivo puede ser muy pesad, puede hacerlos más lentos y ocupar mucho espacio en memoria.
· Los requisitos para la creación de contraseñas son cada vez más complejos, la mayoría de los sitios web requieren inicio de sesión, y el cambio de contraseñas con frecuencia se ha vuelto obligatorio en muchos lugares de trabajo, recordarlas en ocasiones es muy difícil.

aca hay una pagina de Cisco bastante buena.. hechele una miradita https://www.cisco.com/c/es_mx/support/docs/availability/high-availability/13601-secpol.html

dentro de las ventajas de la seguridad informática están:

Asegura la integridad y privacidad de la información de un sistema informático y sus usuarios.
Medidas de seguridad que evitan daños y problemas que pueden ocasionar intrusos.
Crea barreras de seguridad que no son más que técnicas, aplicaciones y dispositivos de seguridad, como corta juegos, antivirus, anti espías, encriptación de la información y uso de contraseñas
protegiendo información y equipos de los usuarios.
Capacita a la población general, sobre las nuevas tecnologías y amenazas que puedan traer.