Tecnología

Inicio

Cómo planificar la seguridad del sistema

March 6

Los requisitos de seguridad del sistema de información para las empresas siguen aumentando en número y alcance, mientras que las consecuencias de un fallo de seguridad son cada vez más grave. Las agencias gubernamentales y clientes privados por igual están exigiendo controles de seguridad más estrictas para las empresas que utilizan y almacenan datos personales. Cualquier manipulación de los datos personales confidenciales organización debe planificar para la seguridad del sistema para mantenerse en el negocio.

Instrucciones

1 Cerrar la puerta del centro de datos para garantizar la seguridad física. Esta es la primera y más obvia manera de asegurar un centro de datos, ya que se opone a los intrusos tanto intencionales y accidentales de causar daño físico a sus sistemas de información. Cerraduras proporcionan un nivel de seguridad, pero identificaciones o sistemas biométricos proporcionan un grado mucho más alto de seguridad.

También debe bloquear los armarios de red en varios lugares de su empresa. Un armario de red desbloqueada hace posible que un intruso para conectar un punto de acceso inalámbrico con un interruptor, dándole acceso a su red de información.

2 Instalar sistemas de detección / prevención de intrusiones y firewall. Los hackers buscarán entrar en sus sistemas de información a través de su conexión a Internet, y estos sistemas trabajar juntos para prevenir dicho acceso ilegal. Firewalls filtran el tráfico entrante y saliente y permitir o no permitir el tráfico en función de las reglas que establezca. Los sistemas de detección de intrusiones son de naturaleza pasiva y sólo detectan una posible infracción, informará de ellos al centro de operaciones de red. Los sistemas de prevención de intrusiones añaden la capacidad de tomar alguna acción contra el intruso, tales como el cierre de la conexión a Internet o el servidor en peligro de una violación.

3 Implementar medidas de seguridad interna, incluyendo una política de contraseña segura. Muchos ataques a los sistemas de una compañía de dentro. Muchas violaciones de la seguridad del sistema son instigadas por empleados descontentos o codiciosos. Puesto que ya están en el interior, estas personas son difíciles de detectar y detener. Las buenas políticas de seguridad, en conjunto con la vigilancia y aplicación de dichas políticas, ofrecen un importante nivel de protección.

4 Cuidado con los ingenieros sociales. Estos criminales se aprovechan de las dos características de los seres humanos: el deseo de ayudar y miedo al desempleo. Aunque los métodos varían, el objetivo final es presionar a los empleados para darles suficiente información para tener acceso a los sistemas de información de la compañía. formación de conciencia de seguridad es una forma efectiva de frustrar la mayoría de los ataques de ingeniería social. No hay mejor defensa que un equipo de vigilantes y alerta de los empleados cuando se trata de detener los ingenieros sociales.

5 Desarrollar e implementar un buen programa de entrenamiento conciencia de seguridad que educa a los empleados acerca de los piratas informáticos, los de adentro y los ingenieros sociales. Cuando los empleados entienden que son una línea de defensa eficaz contra los que pondría en peligro no sólo su empresa, sino también su medio de vida, van a ser más cuidadoso y vigilante.