0

Mantener los datos a salvo

La combinación de estas cuatro prácticas debe proporcionar el nivel de protección que necesita la mayoría de las empresas para mantener sus datos a salvo.

1. Copias de seguridad de los datos cruciales
La realización de copias de seguridad de los datos significa crear una copia de ellos en otro medio. Por ejemplo, puede grabar todos los archivos importantes en un CD-ROM o en otro disco duro.

Es recomendable probar las copias de seguridad con frecuencia mediante la restauración real de los datos en una ubicación de prueba.

2. Establezca permisos
Se pueden asignar distintos niveles de permisos a los usuarios según su función y responsabilidades en la organización. En vez de conceder a todos los usuarios el acceso "Administrador" (instituya una política de "práctica de menos privilegios”).

3. Cifre los datos confidenciales
Cifrar los datos significa convertirlos en un formato que los oculta. El cifrado se utiliza para garantizar la confidencialidad y la integridad de los datos cuando se almacenan o se transmiten por una red. Utilice el Sistema de archivos cifrados (EFS) para cifrar carpetas y archivos confidenciales.

4. Utilice sistemas de alimentación ininterrumpida (SAI)
Para evitar que los equipos informáticos no se interrumpan bruscamente en caso de corte del suministro eléctrico y para filtrar los “microcortes” y picos de intensidad, que resultan imperceptibles, es recomendable el uso de SAI.

Lista de amenazas de seguridad

Vulnerabilidades en el Software: Debilidad en el software que podría ser explotada.

Ataques Directos

- Trabajadores Descontentos
- Clientes Insatisfechos
- Competidores

Malware

- Virus: Malware cuyo cometido es alterar el funcionamiento normal de un ordenador.
- Gusanos: Programa parecido a un virus, cuya principal característica es la capacidad de poder replicarse a si mismos.
- Troyanos: Programas que se introducen en el ordenador, para realizar acciones con el objetivo de tomar el control del sistema afectado.

Ataques de Denegación de Servicio (DOS): Ataque que evita al usuario la utilización de determinados servicios.

Spam: Correo basura o no deseado.

Spyware: Programas espía que recopilan información.

Contenido inapropiado o ilegal

Phishing: Suplantación de identidad de una página Web.

Vishing: es una práctica fraudulenta en donde se hace uso del Protocolo VoIP y la ingeniería social para engañar a personas.

Snifadores de Paquetes: Programas que capturan información en los paquetes que cruzan los nodos de conmutación de las redes.

Acceso a Wifi’s inseguras

Web Sites con código malicioso

- Instalando Troyanos
- Redirección a un site indeseado
- Robo passwords
- Instalación de keyloggers
- Adware/ spyware/ lectura cookies

Ataques a las Contraseñas

- Ataque de Fuerza Bruta
- Snifadores de Paquetes
- Suplantación de IP: Consiste en la sustitución de una dirección IP origen de un paquete TCP/IP por otra dirección IP a la cual se desea suplantar.
- Troyanos

0 Comments

Publicar un comentario

Copyright © 2010 Seguridad Informática All rights reserved. Theme by Laptop Geek. | Bloggerized by FalconHive.