Eset
Páginas: 16 (3861 palabras)
Publicado: 16 de octubre de 2012
Seguridad para PyMEs
Módulo: Prevención de incidentes
ESET, LLC 610 West Ash Street, Suite 1900 phone: (619) 876 – 5400, fax: (619) 437 – 7045 sales@eset.com, www.eset.com
Seguridad para PyMEs – Prevención de incidentes 2
Índice
Gestión de usuarios ........................................................................................................3
Autenticación, Autorización yAuditoría (AAA) ..................................................................................................................3
Gestión de contraseñas..................................................................................................4 Control de acceso............................................................................................................4 Administración desistemas operativos y aplicaciones...............................................5
Administración de actualizaciones .........................................................................................................................................5
Protección contra software malicioso...........................................................................6
Prevención........................................................................................................................................................................................6 Manejo de incidentes ...................................................................................................................................................................7
Cifrado de información..................................................................................................8
Uso de SSL.........................................................................................................................................................................................8 Correo electrónico...................................................................................................................................................................... 12 Cifrado de información sensible............................................................................................................................................ 12
Fuga de información ....................................................................................................13
Ejemplos......................................................................................................................................................................................... 13
Políticas de manejo de incidentes...............................................................................14
Seguridad para PyMEs – Prevención de incidentes 3
Si bien la seguridad incluye controles para detecciónde ataques y acciones posteriores (desinfección, corrección, restauración, etc.), la prevención de ataques es un componente fundamental. Un ataque prevenido es, desde el punto de vista de la seguridad, la situación ideal y más ventajosa para la organización. Para tal fin existen una serie de medidas a implementar que colaboran en este área: la prevención de ataques antes que estos puedan serconsumados exitosamente por el atacante.
Gestión de usuarios
La actividad que desarrolla un usuario en la red es variada, y la cantidad de usuarios, según la empresa, puede ser moderada e incluso elevada. Por tales motivos es necesario contar con un esquema de gestión de usuarios centralizado por el Área de Sistemas y en coordinación con el área de Recursos Humanos. Esto puede implementarse en unservidor de dominio, o descentralizarlo individualmente en los equipos de los usuarios. El escenario estándar para una empresa PyME es la configuración de un servidor de dominio, autenticando todos los usuarios contra el mismo; y manteniendo localmente en cada equipo, únicamente una cuenta administrativa protegida por contraseña en posesión de los administradores de red.
Autenticación,...
Módulo: Prevención de incidentes
ESET, LLC 610 West Ash Street, Suite 1900 phone: (619) 876 – 5400, fax: (619) 437 – 7045 sales@eset.com, www.eset.com
Seguridad para PyMEs – Prevención de incidentes 2
Índice
Gestión de usuarios ........................................................................................................3
Autenticación, Autorización yAuditoría (AAA) ..................................................................................................................3
Gestión de contraseñas..................................................................................................4 Control de acceso............................................................................................................4 Administración desistemas operativos y aplicaciones...............................................5
Administración de actualizaciones .........................................................................................................................................5
Protección contra software malicioso...........................................................................6
Prevención........................................................................................................................................................................................6 Manejo de incidentes ...................................................................................................................................................................7
Cifrado de información..................................................................................................8
Uso de SSL.........................................................................................................................................................................................8 Correo electrónico...................................................................................................................................................................... 12 Cifrado de información sensible............................................................................................................................................ 12
Fuga de información ....................................................................................................13
Ejemplos......................................................................................................................................................................................... 13
Políticas de manejo de incidentes...............................................................................14
Seguridad para PyMEs – Prevención de incidentes 3
Si bien la seguridad incluye controles para detecciónde ataques y acciones posteriores (desinfección, corrección, restauración, etc.), la prevención de ataques es un componente fundamental. Un ataque prevenido es, desde el punto de vista de la seguridad, la situación ideal y más ventajosa para la organización. Para tal fin existen una serie de medidas a implementar que colaboran en este área: la prevención de ataques antes que estos puedan serconsumados exitosamente por el atacante.
Gestión de usuarios
La actividad que desarrolla un usuario en la red es variada, y la cantidad de usuarios, según la empresa, puede ser moderada e incluso elevada. Por tales motivos es necesario contar con un esquema de gestión de usuarios centralizado por el Área de Sistemas y en coordinación con el área de Recursos Humanos. Esto puede implementarse en unservidor de dominio, o descentralizarlo individualmente en los equipos de los usuarios. El escenario estándar para una empresa PyME es la configuración de un servidor de dominio, autenticando todos los usuarios contra el mismo; y manteniendo localmente en cada equipo, únicamente una cuenta administrativa protegida por contraseña en posesión de los administradores de red.
Autenticación,...
Leer documento completo
Regístrate para leer el documento completo.