Seguridad
significa diferentes cosas para diferentes personas. Para TI, significa
proteger la red de intrusos externos y proteger los datos valiosos de las
miradas indiscretas internamente. Desde los albores de la era de la
información, la información disponible ha llegado con un precio. Asegurar la
información en nuestro mundo interconectado no siempre es tan fácil como poner
un candado en la puerta virtual. Hay un mundo entero lleno de todo tipo de
personas que tienen diferentes motivaciones. Una y otra vez vemos titulares de
intrusiones causando estragos. Los responsables de la auditoria informatica se pelean por ofrecer respuestas y tapar los
agujeros. Aquí vamos a hablar de tres conceptos simples para mejorar la servicios de seguridad informatica debe
conocer e integrar en su conciencia técnica.
El documento
no sólo cuando el exterior se encuentra con el interior, pero también la
segmentación de la red interna y la topología estructural. Estos serán los
puntos en los que tendrá que vigilar cuidadosamente que está tratando de
entrar, desde dónde y utilizando qué servicios. Documentar lo que es accesible
desde el exterior, así como lo que se puede acceder entre las fronteras
internas de la red. Eliminar o gestionar a través de la auditoria informatica de sus puntos de entrada y
salida. Busque la forma de cerrar los puertos que son innecesarias y retirarse
los viejos sistemas, cuando sea posible. Hacer la documentación una prioridad
superior-3 o top-5. Si comparte responsabilidades con otros administradores,
equipos o subordinados, es el momento para que todos en la misma página, y
hacer de la seguridad de la red una prioridad cultural.
Los cambios
son la cosa más importante a tener en cuenta. Sepa quién está cambiando qué,
cuándo y dónde. Al detectar e informar sobre los cambios, usted está en una
posición mucho más grande que alguien esperando por el teléfono suene o que el
e-mail para decirte que hay un problema. La mayoría que va a hacer daño o robar
información quieren hacerlo lo más silenciosamente posible sin servicios de seguridad informaticaen su
empresa.
Al informar
sobre los cambios ofrece una mayor visibilidad de las actividades del día a día
en su entorno y mantiene a todos más honesto y responsable durante auditoria informatica.
Su
responsabilidad es poner en práctica las normas y controles para usuarios y
sistemas, entender lo que está en riesgo y qué cambios se están produciendo
cada día, mientras que. ¿Qué estás haciendo para proteger la red? ¿Usted tiene
su propio conjunto de principios básicos para tener servicios de seguridad informatica?
0 comments:
Post a Comment