- Nivel de seguridad de los RPC (remote procedure call)
- Nivel de seguridad del navegador Si la configuración del navegador permite una navegación en la web de modo seguro (ActiveX control, javascripts malicioso, cokies, links para descarga de software malicioso, etc.)
- Nivel de seguridad aplicaciones para Internet Si el acceso a Internet por otras aplicaciones como el cliente de mensajería instantánea está configurado para proteger a los usuarios o por lo menos con herramientas de escaneo de amenazas encubiertas como fotografías y fondos de escritorio.
- Protección de seguridad de nodos y dominios Si algún programa malicioso hace cambios al archivo hosts para registrar como confiable sitios de la Web (p. ej. 127.0.0.1 coolwebsearch.com) y así permitir la redirección a recursos de la web destinados a repartir pornografía, propaganda indeseable (scammers); a instalar subrepticiamente software dudoso, software espía (spyware), aplicaciones antivirus virulentas, aplicaciones engañifas o (conta)minadas con artefactos de control del sistema, keyloggers. O simplemente bloquear el acceso a toda la red. Lea info al respecto
- Protección de los recursos compartidos Si un recurso compartido tiene los ajustes de seguridad indebidos es necesario cambiar a una configuración segura o deshabilitarlos
Por ej. recursos compartidos de modo global (C$ D$), carpetas del sistema operativo compartidos, recursos ocultos, etc. - Protección a nivel de derechos de usuario Determinar si la lista de cuentas de usuario que tengan más derechos (privilegios de administrador) que lo que necesitan para su función en la red o el equipo compartido
- Nivel de seguridad de los Servicios Comprobar si los servicios del sistema operativo que deberían ser configurados para inicio manual no estén de modo automático y que no haya nuevos y extraños servicios configurados para permitir a un troyano o subseven tener control del equipo y convertirlo en un zombie para ataques distribuidos DDOS o mandar correo no solicitado a toda la lista de contactos de los usuarios (SPAMERs)
- Nivel de seguridad de las contraseñas Control del acceso directo o remoto al equipo si las cuentas de usuario tienen contraseñas muy simples. El peor de los casos (y el más común) es la cuenta del administrador sin contraseña
- Nivel de seguridad con los navegadores Uso de filtros y extensiones en el navegador (actualizado!) para evitar ser presa fácil de los millones de variantes de virus en los millones de páginas infectadas o preparadas para eso, esperando ser activados con un click o instalados tras una descarga de alguna aplicación o juego o foto
Y debe nombrarse: De nada le sirve implementar todos los niveles de protección contra sabandijas digitales si su disco tiene una falla técnica y se va al cielo digital con sus datos o se roban sus equipos completos o pasa algún siniestro: incendio, inundación, hordas pacíficas del MAS o del MENOS que deciden destrozar un poco su empresa.
Implemente una Política de Seguridad de Datos. Nada menos!
No encargue que alguien haga "bakaps" cuando se le ocurra y de lo que él crea que son sus datos.
Tener un disco USB o un flash memory con unos documentos (y un bollo de fotos, videos y música) no es lo mismo que hacer copias de respaldo automáticas de todos sus datos dentro de una Política de Seguridad de Datos
NO CONFÍE EN EL TRABAJO DE FORMATEADORES... El único que sale ganando en esos reformateos con instalador DVD ALLINONE son sus "especialistas de 80 minutos" (a 1 Peso/minuto)
No comments:
Post a Comment