Seguridad y auditoría de sistemas
Tu como persona encargada de la seguridad de sistemas, ¿cuáles son las funciones específicas en tu empresa? ¿Existe una persona encargada de la seguridad lógica y física alrededor de los datos? ¿O también desempeñas la parte de auditoría de sistemas?
1 respuesta
Respuesta de devbull
1
Todo eso depende mucho de la empresa y el personal de la misma. Puede haber una persona que se encargue de todo eso, o varias personas que se repartan esas funciones y más.
Pero vamos un administrador competente, debe hacer todas esas cosas y muchas más.
Respecto a las funciones:
- Mantenimiento de la red, los puestos de trabajo y los servidores, etc para que todo funcione perfectamente, intentando ir un paso por delante de los problemas que puedan surgir. Realizando las actualizaciones de software, pasando antivirus, revisando logs, etc.
- Controlar el uso de la red e investigar cualquier situación extraña o fuera de lo que es habitual.
- Usar tecnología de Data Mining para analizar el tráfico normal de la red y sólo permitir ese tráfico.
- Crear una política de seguridad para los empleados sobre tema de contraseñas seguras, seguridad básica, etc. Osea una serie de normas, por ejemplo si llama alguien diciendo que es la secretaria del jefe y que necesita su contraseña del correo, pues no se la das. Se tienen que cumplir una serie de 'trámites' para obtenerla. Que los empleados no escriban sus contraseñas en la agenda o las escriban en post-it's amarillos y lo peguen en el monitor.
- Mantener los datos personales i/o privados tal y como manda la ley de protección de datos, encriptando discos duros.
- Auditar accesos, sesiones, etc.
- Instalar un firewall preferiblemente por hardware o bien uno por software y configurarlo correctamente.
- Restringir el uso de la red, para no permitir un mal uso del ancho de banda (no permitir aplicaciones P2P, páginas web con determinada temática, etc). Restringir los usos de los puestos de trabajo (si un puesto sólo necesita el word, pues sólo podrá usar word).
- Realizar pen-test en todos los aspectos, desde Internet, desde la propia LAN. Comrpobar desde los servidores hasta los puestos de trabajo.
- Realizar las copias de seguridad, por lo menos una vez cada dos días (se suele hacer de noche cuando no hay empleados y no se usa la red).
Resumiendo, la red y lo que ella contiene es com tu hija, no vas a dejar que la metan mano ;).
Me dejo algunas cosillas, pero vamos, que todo lo que comentas lo hacia yo sólo. Tal vez si la red fuera de +100 puestos de trabajo y servidores... habría otra persona para repartirnos trabajo.
Pero vamos un administrador competente, debe hacer todas esas cosas y muchas más.
Respecto a las funciones:
- Mantenimiento de la red, los puestos de trabajo y los servidores, etc para que todo funcione perfectamente, intentando ir un paso por delante de los problemas que puedan surgir. Realizando las actualizaciones de software, pasando antivirus, revisando logs, etc.
- Controlar el uso de la red e investigar cualquier situación extraña o fuera de lo que es habitual.
- Usar tecnología de Data Mining para analizar el tráfico normal de la red y sólo permitir ese tráfico.
- Crear una política de seguridad para los empleados sobre tema de contraseñas seguras, seguridad básica, etc. Osea una serie de normas, por ejemplo si llama alguien diciendo que es la secretaria del jefe y que necesita su contraseña del correo, pues no se la das. Se tienen que cumplir una serie de 'trámites' para obtenerla. Que los empleados no escriban sus contraseñas en la agenda o las escriban en post-it's amarillos y lo peguen en el monitor.
- Mantener los datos personales i/o privados tal y como manda la ley de protección de datos, encriptando discos duros.
- Auditar accesos, sesiones, etc.
- Instalar un firewall preferiblemente por hardware o bien uno por software y configurarlo correctamente.
- Restringir el uso de la red, para no permitir un mal uso del ancho de banda (no permitir aplicaciones P2P, páginas web con determinada temática, etc). Restringir los usos de los puestos de trabajo (si un puesto sólo necesita el word, pues sólo podrá usar word).
- Realizar pen-test en todos los aspectos, desde Internet, desde la propia LAN. Comrpobar desde los servidores hasta los puestos de trabajo.
- Realizar las copias de seguridad, por lo menos una vez cada dos días (se suele hacer de noche cuando no hay empleados y no se usa la red).
Resumiendo, la red y lo que ella contiene es com tu hija, no vas a dejar que la metan mano ;).
Me dejo algunas cosillas, pero vamos, que todo lo que comentas lo hacia yo sólo. Tal vez si la red fuera de +100 puestos de trabajo y servidores... habría otra persona para repartirnos trabajo.
