RECOMENDACIONES CONTRA LA ACCIÓN DE VIRUS
es necesario estandarizar el software de antivirus en todas las estaciones de trabajo y servidores. Es aconsejable tener un proveedor de software antivirus para las estaciones y otro diferente para el servidor, para reducir la probabilidad de que un virus que no este en la lista de actualización, se filtre en toda la red.
El porque tener 2 antivirus diferentes, uno para el servidor y otro para las estaciones de trabajo es porque estos tienen variaciones en sus tablas de definiciones de virus, es más difícil que un virus se propague por la red debido a la diversificación de productos que puedan detectarlos.
RECOMENDACIONES A NIVEL FÍSIC
* El servidor de archivos no debe ser accesible físicamente a cualquier persona
* Es conveniente que exista un espacio físico donde se ubique el servidor, con acceso restringido al personal autorizado, y que cumpla con los requisitos adecuados para su funcionamiento, como temperatura ambiental adecuada, aislado del polvo y plagas dañinas. En este espacio, además de ubicar el servidor, se pueden ubicar los elementos más sensibles de la red corporativa como el HUB/Switch y el servidor proxy.
RECOMENDACIONES A NIVEL LÓGICO
Habilitar un firewall que evite ingresos desde redes externas hacia la red corporativa. Para la implementación del mismo presentamos las siguientes opciones:
La primera opción consta de configurar adecuadamente el firewall que viene incluido con el sistema operativo.
La segunda opción seria adquirir un hardware de seguridad que entre sus características tenga implementado un firewall. La recomendación de hardware incrementaría los costo de seguridad los cuales se verían justificados por la posible expansión de la empresa.
Instalar un sistema de detección de intrusos para monitorear los accesos o tentativas de accesos a la red corporativa para esto presentamos a continuación dos opciones:
La primera opción es un software de IDS instalado en el servidor proxy de la red.
· Deshabilitar los servicios que no sean necesarios y luego de esto verificar los posibles puertos que se encuentren abiertos innecesariamente para proceder a cerrarlos.
· Concienciar a los usuarios de la red, se deberá concienciar a los usuarios de la red, acerca de una política mínima de seguridad, por ejemplo, evitar las claves fácilmente descifrables.
· Solo esta permitido instalar en las computadoras el software requerido para el desarrollo de las actividades de la empresa, para esto se contará con un listado de dicho software, el cual deberá ser seleccionado por la Gerencia y jefes de área. Debido a que en SASF el servidor de Base de Datos y de archivos en ocasiones es al mismo tiempo una estación de trabajo, es fácil que se produzca pérdida de información. Es por esta razón que no se debe de instalar herramientas de desarrollo como lenguajes de programación y compiladores.
RECOMENDACIONES PARA PREVENIR FALLAS EN LOS EQUIPO
. La primera opción será designar a uno o más empleados a que dediquen un tiempo para el aprendizaje y formación, mediante la toma de un curso, para que ellos sean los encargados en brindar mantenimiento preventivo y correctivo a los equipos que posee la empresa.
. Para evitar el caos que provocaría una avería en el servidor archivos, o en uno de sus discos duros, plantéese la utilizacin de un cluster.
. Un sistema de alimentación sin interrupciones (UPS) es hoy en día imprescindible, al menos para el servidor de archivos, el servidor proxy y el HUB/Switch.
RECOMENDACIONES CONTRA EL ROBO DE DATOS Y FRAUDE
MEDIDAS PREVENTIVAS CONTRA EL ROBO DE DATOS
El conocimiento de las señales y los métodos de robo ayudarán a los jefes de área a estar más conscientes de posibles problemas. Aunque las estadísticas de robo de empleados son alarmantes, SASF puede defenderse implementando medidas preventivas como:
- Publicar la Política de Seguridad de la empresa.
- Promover el concepto de responsabilidad del empleado.
- Capacitar a los empleados para estar en alerta ante ladrones (y que vean la importancia del robo a la empresa)
- Entrevistar bien a los postulantes.
- Exigir certificado de antecedentes.
- Revisar bien sus referencias.
- Capacitar bien a los empleados nuevos en los procedimientos.
- Dar énfasis a las políticas de seguridad de la empresa.
- Mantener la puerta trasera cerrada.
- Mantener un ambiente de trabajo limpio y ordenado.
- Desarrollar buenos canales de comunicación con los empleados para resolver quejas.
- Capacitar a los empleados para que tengan una carrera profesional dentro de la empresa.
- El liderazgo - el jefe debe poner el ejemplo en seguir las normas.
- Ser duro con los empleados que roban, como ejemplo a los demás
CÓMO PREVENIR ATAQUES DE INGENIERÍA SOCIAL
Para comprobar si se están realizando ataques de este tipo se recogerán estadísticas de incumplimiento de procedimientos. Por ejemplo, analizar el número de personas que han llamado a la empresa y que no se les ha entregado la información porque no proporcionaban todos los datos de identificación solicitados. Poder reconocer ciertas señas típicas de una acción de esta naturaleza, como son rehusarse a entregar información de contacto, tener mucho apuro, referenciar a una persona importante, intimidación o requerimiento de información olvidada, por enumerar las más comunes, es claramente otra manera de estar alertas.
Robos:
El personal de Sudamericana de Software con el fin de resguardar su integridad, deberá tener en cuenta las siguientes recomendaciones:
· Mantener la calma: No oponer resistencia, en especial si el criminal está armado o se nota que esté bajo el influjo de drogas.
· Inteligencia: Tratar de retener frases expresadas por el atacante y evitar mirarlo directo a los ojos para prevenir enfrentamientos.
· Memoria: Aprenderse el número de placas y características del automóvil en caso de que los agresores escapen en un vehículo.
· Sencillez: La gente debe evitar ser ostentosa y mantenerse atenta a lo que sucede a su alrededor.
Sismos:
Si el Sismo no es fuerte, tranquilícese, acabará pronto, si es fuerte, mantenga la calma, agudice la atención para evitar riesgos y recuerde las siguientes instrucciones:
Si está dentro del edificio, quédese dentro, hasta poder salir calmadamente; si está fuera, permanezca fuera, buscando una área despejada.
Dentro de un edificio busque estructuras fuertes: como por ejemplo una mesa, bajo el dintel de una puerta, junto a un pilar, pared maestra o en un rincón y proteja su cabeza.
Apague todo fuego, con extintores. No utilice ningún tipo de llama (cerilla, encendedor, vela, etc.) durante o inmediatamente después del temblor.
Fuera de un edificio ,aléjese de cables eléctricos, cornisas, cristales, pretiles, etc.
No se acerque ni penetre al edificio para evitar ser alcanzado por la caída de objetos peligrosos (cristales, cornisas, etc.) Vaya hacia lugares abiertos, no corra y cuidado con el tráfico.
Incendios:
- Conserve la calma: No Grite, No Corra, No Empuje. Puede provocar un pánico generalizado. A veces este tipo de situaciones causan más muertes que el mismo incendio.
- Busque el extintor más cercano y trate de combatir el fuego. Si no sabe manejar el extintor, busque a alguien que pueda hacerlo por usted.
- Si el fuego es de origen eléctrico no intente apagarlo con agua.
- Cierre puertas y ventanas para evitar que el fuego se extienda, a menos que éstas sean sus únicas vías de escape.
- Al momento de abrir una puerta, verifique que la chapa no esté caliente antes de abrirla; sí lo está, lo más probable es que haya fuego al otro lado de ella, no la abra.
- En caso de que el fuego obstruya las salidas, no se desespere y colóquese en el sitio más seguro. Espere a ser rescatado.
- Si hay humo colóquese lo más cerca posible del piso y desplácese "a gatas". Tápese la nariz y la boca con un trapo, de ser posible húmedo.
- Si se incendia su ropa, no corra: tírese al piso y ruede lentamente. De ser posible cúbrase con una manta para apagar el fuego.