Mantenerse informado de todas las ultimas versiones de sistemas operativos y aplicaciones de sus proveedores, es crucial mantenerse alerta de las novedades e instalar todos los parches o soluciones orientados a la seguridad. Con el fin de garantizar que estas medidas se adopten de manera organizada y cuidadosa, todas las compañias deberian desarrollar e implementar un programa de gestion de parches dirgido a alertar al personal correspondiente siempre que se lance un nuevo parche para los productosque la compañia utiliza, en particular, para el software del sistema operativo, pero también el software y el firmware de aplicaciones.
Cuando salga un nuevo parche, debera instalarse tan pronto como sea posible; inmediatamente.
Numeroso sistemas se ven comprometidos por la falta de gestión de los parches. Una vez que se revela una vulnerabilidad al público, el agujero de seguridad aumenta considerablemente hasta que el fabricante lance un parche que solucione ese problema y los clientes lo instalen adecuadamente.
En la empresa, la instalación de los parches debe tener una alta prioridad: es necesario que haya un proceso formal de gestión de los parches para reducir el agujero de seguridad.
Pero ni siquiera basta con estar atento a la instalacion de parches. Las intrusiones a empresas se consguieron a través de exploits de "dia cero", intrusiones basadas en vulnerabilidades que nadie, fuera de un grupo muy reducido de hackers y atacantes a sistemas conoce. El "dia cero" es el dia en que explotan por primera vez la vulnerabilidad y, por tanto, el dia en que el fabricante y la comunidad de seguridad la advierte por primera vez.
Siempre que existe la posibilidad de que un exploits de dia cero ponga en riesgo la seguridad de informacion, todas las empresas y organizaciones que utilizan el producto defectuoso son vulnerables hasta que se saca un parche o una solución.
Mi opinion personal deberia realizarze una solucion de seguridad perimetral en profundidad.
Debemos de tener en cuenta de que nuestro sistemas de acceso público, seran vulnerables a ataques de dia cero en cualquier momento. Si un hacker descubre de alguna vulnerabilidad de un servidor Web o de correo, los sistemas de la empresa de la red interna seguiran protegidos por otra capa de seguridad.
Las empresas pueden adoptar otras normas efectiva, vigilando que la red o los hosts individuales no registren actividades inusuales o sospechosa. Un atacante suele realizar acciones concretas despues de haber superado las medidas de seguridad del sistema, como por ejemplo intentar hacerse con las contraseñas cifradas o de texto plano, instalar una puerta trasera o modificar los archivos de configuración para debilitar la seguridad, o modificar el sistema, las aplicaciones o los archivos de registro. Un proceso que vigile estos típicos comportamientos de los hackers y que alerte al personal correspondiente puede servir de gran ayuda para controlar los daños.
www.globaldll.com
Suscribirse a:
Enviar comentarios (Atom)
Efectivamente la seguridad de la informacion involucra a todos, debemo de crear un entorno que frene los potenciales ataques que podria causar un malintencionado. yo creo que se deberia colocar los sistemas de acceso publico en la DMZ del firewall de la compañia. El termino DMZ, prestado de la abreviatura militar o politica de zona demilitarizada, significa establecer la arquitectura de red de modo que esos sistemas a los que el publico tiene acceso (servidores Web, Sevidores de correo, servidores DNS, etc) esten aislado de los sistemas que manejan informacion confidencial de la red de la empresa.
ResponderEliminar