Estrategias de Seguridad
-
Upload
carlosnavarro -
Category
Documents
-
view
3 -
download
0
description
Transcript of Estrategias de Seguridad
7/21/2019 Estrategias de Seguridad
http://slidepdf.com/reader/full/estrategias-de-seguridad-56d8d5e164aad 1/4
esentado Por: Carlos E. Navarro MárquezGUIA DEAPRENDIZAJE N° strategias de seguridad
7/21/2019 Estrategias de Seguridad
http://slidepdf.com/reader/full/estrategias-de-seguridad-56d8d5e164aad 2/4
Apoyo a computadores en red
Estrategias de seguridad
En cualquier tipo de organización es indispensable tener medidas de
seguridad apropiadas para todos los equipos en red, ya que son
susceptibles de amenazas de seguridad internas y externas como son los
Virus, Hackers u otros. Usted como líder del grupo de la mesa de
ayuda es responsable de implementar las estrategias necesarias para
preenir dic!as amenazas de ataque a la red, por tanto"
#. $denti%ique dos &'( de las amenazas que a su consideración son lasm)s graes y desarrolle para cada una, estrategias de pr)ctica de
preención a implementar en todos los equipos en red.
A*E+AA-"
Virus, Troyanos, Malware, etc.
Salida de información NO AUTORIZAA.
!ara esta"lecer una estrate#ia adecuada es con$eniente %ensar una
%ol&tica de %rotección en los distintos ni$eles 'ue esta de"e a"arcar y
'ue no son ni m(s ni menos 'ue los estudiados )asta a'u&* +&sica, ó#ica,
-umana y la interacción 'ue eiste entre estos factores.
/n cada caso considerado, el %lan de se#uridad de"e incluir una
estrate#ia !roacti$a y otra Reacti$a*
a Estrategia /roactia &proteger y proceder( o de %re$isión de
ata'ues es un con0unto de %asos 'ue ayuda a reducir al m&nimo la
cantidad de %untos $ulnera"les eistentes en las directi$as de
se#uridad y a desarrollar %lanes de contin#encia. a determinación
del da1o 'ue un ata'ue $a a %ro$ocar en un sistema y las de"ilidades y
%untos $ulnera"les e%lotados durante este ata'ue ayudar( a
desarrollar esta estrate#ia.
7/21/2019 Estrategias de Seguridad
http://slidepdf.com/reader/full/estrategias-de-seguridad-56d8d5e164aad 3/4
a Estrategia 0eactia &perseguir y procesar( o estrate#ia
%osterior al ata'ue ayuda al %ersonal de se#uridad a e$aluar el da1o
'ue )a causado el ata'ue, a re%ararlo o a im%lementar el %lan de
contin#encia desarrollado en la estrate#ia !roacti$a, a documentar y
a%render de la e%eriencia, y a conse#uir 'ue las funcionescomerciales se normalicen lo antes %osi"le.
2on res%ecto a la %ostura 'ue %uede ado%tarse ante los recursos
com%artidos*
o que no se permite expresamente est) pro!ibido" si#nifica 'ue
la or#ani3ación %ro%orciona una serie de ser$icios "ien determinados y documentados, y cual'uier otra cosa est( %ro)i"ida.
o que no se pro!íbe expresamente est) permitido" si#nifica 'ue,
a menos 'ue se indi'ue e%resamente 'ue cierto ser$icio no est(
dis%oni"le, todos los dem(s s& lo estar(n.
'. 12u3 so%t4are de protección cree que se debe utilizar en el )rea
de atención al cliente que es donde m)s se utilizan p)ginas de
$nternet, p)ginas externas y diersos correos electrónicos5
Se de"e esta"lecer un %roy en la em%resa, y "(sicamente %ara el (rea
de atención al cliente, esta"lecer las %(#inas de tra"a0o 'ue son
%ermitidas su acceso. Adem(s controlar el )istorial de accesos a cada
una de las %(#inas 'ue se utili3an.
6. En el cronograma que elaboró desde la actiidad #, adicione un
itinerario con la actualización del so%t4are que se a a utilizar para
el )rea atención al cliente.
Se esta"lece %or t4rminos de se#uridad 'ue a la %rimera 'uincena del
mes se )ar( la confi#uración del %roy %ara el (rea de atención al
cliente y se les dar( las indicaciones res%ecti$as del uso de este
ser$icio.
7/21/2019 Estrategias de Seguridad
http://slidepdf.com/reader/full/estrategias-de-seguridad-56d8d5e164aad 4/4
7. Establezca tres &6( recomendaciones importantes a implementar en
la compa8ía, teniendo en cuenta que no se tiene un inentario de los
equipos electrónicos que se tienen, ni de los actios en !ard4are y
so%t4are.
as recomendaciones ser&an*
/la"orar !lan de 2ontin#encia
/la"orar !lan de Mantenimiento !re$enti$o 52orrecti$o de
e'ui%os de cóm%uto.
-acer el in$entario de Software y )ardware.