Plan De Admon De Riesgos
Páginas: 10 (2326 palabras)
Publicado: 17 de mayo de 2012
Administrando el Riesgo
El alto nivel de conectividad impone también altos riesgos. El riesgo no se puede eliminar, es necesario administrarlo.
Los sistemas de hace unos años, a pesar de que proveían poca información comparada con la que proveen los actuales, eran altamente seguros, no necesariamente por los niveles de protección que manejaban, sino por los niveles de aislamiento, no estabanconectados realmente a nada, ni siquiera había terminales para acceder al servidor.
Los sistemas actuales, por la misma necesidad de trabajar con la información en tiempo real, tienen numerosos puntos de acceso a la misma y a los servidores que la proveen. Este alto nivel de conectividad impone también altos riesgos. Es claro que estos riesgos traídos por la conectividad se pueden eliminar, yhasta en una forma muy sencilla: eliminar las conexiones. Sin embargo, esta no es una alternativa válida. El riesgo no se puede eliminar, es necesario administrarlo.
En la medida que la conectividad avanza tanto en la empresa como en la cantidad de personas que pueden tener acceso a la información (clientes, proveedores, y hasta los hackers), aumenta también el riesgo y el impacto que puedentener estos riesgos en la organización.
En términos generales, la seguridad se administra en tres vías que revisten igual importancia. Los procesos deben ser ajustados para incorporar medidas de seguridad que reduzcan riesgos, la tecnología que se implemente debe permitir la reducción de riesgos en su uso, y por último, las personas deben estar conscientes que son la mejor y primera línea dedefensa ante estos riesgos, mediante la implementación de políticas de uso de la tecnología, y refresco del sentido común.
A continuación analizamos algunos de los riesgos más diseminados, y formas para administrarlos.
Virus y Troyanos. Este es uno de los males de más larga existencia, inicialmente como retos tecnológico, pero ahora ampliamente difundido a través de la red. Básicamente es unprograma que se descarga al PC para generar contagio (de ahí la palabra virus) o que viene incorporado dentro de otro programa (Troyano). El mayor interés de quien genera un virus es detener la normal operación del PC que infecta sin ser detectado, para poderse propagar. Una de las alternativas de protección que se recomendaba hasta hace poco era usar sistemas operativos distintos de Windows,básicamente Linux, sin embargo la baja cobertura del mismo en el escritorio, y la aparición ya de virus para Windows y Linux en forma paralela, hacen que esta alternativa no sea viable. La mejor protección contra este tipo de riesgo es tener un buen antivirus instalado en los PC's de cada usuario, y si además trabaja a nivel empresarial, incorporar un servidor antivirus/antitroyano en forma centralizadapara garantizar que todo mensaje (correo, intercambio de archivo, etc.) sea verificado por este servidor ANTES de llegar al PC del usuario final.
La actualización del sistema antivirus se convierte en uno de esos elementos administrables del riesgo, donde se hace indispensable tener actualizado tanto el programa como las tablas con las cuales detecta la presencia de un virus. Ya la mayoría delos programas antivirus se actualiza automáticamente. A nivel empresarial es recomendable mantener permanentemente actualizado un servidor de antivirus, y cada vez que un equipo se conecte a la red local, se haga la actualización de este PC desde el servidor, ahorrando así costos de descargas y actualizaciones inoficiosas.
Igualmente hay muchas recomendaciones como no abrir correos de quien noconoce, o no descargar archivos, pero son de difícil cumplimento ya que mucho de los trabajos que hacemos requieren el manejo de archivos adjuntos, y también hay métodos para envío de correos con suplantación de identidad.
SPAM. Uno de los males modernos, heredados del mercadeo en línea en forma indiscriminada o mal utilizada. El SPAM, o correo electrónico no solicitado, puede sumar hasta...
El alto nivel de conectividad impone también altos riesgos. El riesgo no se puede eliminar, es necesario administrarlo.
Los sistemas de hace unos años, a pesar de que proveían poca información comparada con la que proveen los actuales, eran altamente seguros, no necesariamente por los niveles de protección que manejaban, sino por los niveles de aislamiento, no estabanconectados realmente a nada, ni siquiera había terminales para acceder al servidor.
Los sistemas actuales, por la misma necesidad de trabajar con la información en tiempo real, tienen numerosos puntos de acceso a la misma y a los servidores que la proveen. Este alto nivel de conectividad impone también altos riesgos. Es claro que estos riesgos traídos por la conectividad se pueden eliminar, yhasta en una forma muy sencilla: eliminar las conexiones. Sin embargo, esta no es una alternativa válida. El riesgo no se puede eliminar, es necesario administrarlo.
En la medida que la conectividad avanza tanto en la empresa como en la cantidad de personas que pueden tener acceso a la información (clientes, proveedores, y hasta los hackers), aumenta también el riesgo y el impacto que puedentener estos riesgos en la organización.
En términos generales, la seguridad se administra en tres vías que revisten igual importancia. Los procesos deben ser ajustados para incorporar medidas de seguridad que reduzcan riesgos, la tecnología que se implemente debe permitir la reducción de riesgos en su uso, y por último, las personas deben estar conscientes que son la mejor y primera línea dedefensa ante estos riesgos, mediante la implementación de políticas de uso de la tecnología, y refresco del sentido común.
A continuación analizamos algunos de los riesgos más diseminados, y formas para administrarlos.
Virus y Troyanos. Este es uno de los males de más larga existencia, inicialmente como retos tecnológico, pero ahora ampliamente difundido a través de la red. Básicamente es unprograma que se descarga al PC para generar contagio (de ahí la palabra virus) o que viene incorporado dentro de otro programa (Troyano). El mayor interés de quien genera un virus es detener la normal operación del PC que infecta sin ser detectado, para poderse propagar. Una de las alternativas de protección que se recomendaba hasta hace poco era usar sistemas operativos distintos de Windows,básicamente Linux, sin embargo la baja cobertura del mismo en el escritorio, y la aparición ya de virus para Windows y Linux en forma paralela, hacen que esta alternativa no sea viable. La mejor protección contra este tipo de riesgo es tener un buen antivirus instalado en los PC's de cada usuario, y si además trabaja a nivel empresarial, incorporar un servidor antivirus/antitroyano en forma centralizadapara garantizar que todo mensaje (correo, intercambio de archivo, etc.) sea verificado por este servidor ANTES de llegar al PC del usuario final.
La actualización del sistema antivirus se convierte en uno de esos elementos administrables del riesgo, donde se hace indispensable tener actualizado tanto el programa como las tablas con las cuales detecta la presencia de un virus. Ya la mayoría delos programas antivirus se actualiza automáticamente. A nivel empresarial es recomendable mantener permanentemente actualizado un servidor de antivirus, y cada vez que un equipo se conecte a la red local, se haga la actualización de este PC desde el servidor, ahorrando así costos de descargas y actualizaciones inoficiosas.
Igualmente hay muchas recomendaciones como no abrir correos de quien noconoce, o no descargar archivos, pero son de difícil cumplimento ya que mucho de los trabajos que hacemos requieren el manejo de archivos adjuntos, y también hay métodos para envío de correos con suplantación de identidad.
SPAM. Uno de los males modernos, heredados del mercadeo en línea en forma indiscriminada o mal utilizada. El SPAM, o correo electrónico no solicitado, puede sumar hasta...
Leer documento completo
Regístrate para leer el documento completo.