A continuación, damos algunas recomendaciones que le servirán enormemente a la hora de tener las mínimas precauciones de Seguridad de un Sistema de cómputo:
Política Oficial de Seguridad del Sistema o de la Red
Una de las maneras más eficaces de aumentar la seguridad de un Sistema, no es técnica.
A pesar de que se requiere de cierta información, los Web Masters o el administrador del sistema, deben establecer una política de seguridad de la red.
Esta política debe ser formalmente documentada, mantenida y practicada frecuentemente por todos los usuarios de sistemas de cómputo.
Dicha política de seguridad de red debe indicar claramente:
- A quién se le permite el acceso al sistema.
- Cuándo se permite el acceso a estos usuarios.
- A dónde se les permite el acceso.
- Las áreas de acceso deben variar según los diferentes Grupos de Usuarios.
- Qué tareas se les permite realizar, por ejemplo, leer, escribir, crear, alterar, eliminar, etc.
- Cómo se les otorga acceso al sistema.
- Circunstancias en virtud de las cuales se niega o incluso revoca su acceso, por ejemplo, en caso de terminación del empleo.
- Criterios para el uso aceptable, por ejemplo, ciertos tipos de sitios web pueden ser bloqueados o considerados inapropiados.
- Procedimientos para iniciar y salir, local y remotamente.
- Normas para la definición e integridad de contraseñas, y métodos para su recuperación.
- Procedimientos para monitorear el sistema, por ejemplo, el uso de archivos de registro.
- Procedimientos para hacer frente a presuntos fallos de la seguridad.
La documentación de la política de seguridad del sistema no necesita ser expresada en terminología elevada.
Sino que debe ser, básicamente, una sinopsis de cómo el sistema de información funciona dentro de sus limitaciones de gestión y tecnológicas.
Beneficios de una política de seguridad de un sistema
Una política de seguridad de un Sistema ofrece varios beneficios:
- Todo el mundo sabe exactamente lo que es y lo que no está permitido en el sistema.
- Los Web Masters y los Administradores en particular deben tener una comprensión clara de lo que se permite, para que puedan estar seguros de si ha habido o no una violación.
- Todo el mundo entiende la importancia de la política de seguridad del sistema.
- Un documento oficial aumenta la conciencia de seguridad y sirve como un punto de referencia estándar.
- El propio documento puede actuar como una especificación de los requisitos contra los cuales se pueden juzgar posibles cambios técnicos.
- Mucho tiempo y dinero se puede ahorrar si la solución correcta se implementa en primera instancia.
- En lugar de comprar una solución con la esperanza de que se pueda adaptar al sistema.
- La política de seguridad del sistema puede apoyar un caso legal. En caso de una necesidad de procesar a alguien por una violación de la seguridad del sistema.
Medidas Preventivas
La mayoría de los servidores se ejecutan en plataformas Unix o Windows.
Para seguir ciertas precauciones de seguridad del sistema, he aquí un esquema básico de seguridad:
- Básicamente, mantener las cosas lo más simple posible. No guarde lo que no usa.
- Cualquier servicio no utilizado debe ser eliminado del sistema.
- Todo el software innecesario debe ser desinstalado.
- Hay que revisar si hay servidores innecesariamente activos y los que no se usan deben desactivarse.
- Todos los intérpretes de idioma y programas de shell innecesarios, deben ser desinstalados.
- Las cuentas de registro deben limitarse al mínimo requerido en cada máquina.
- Los usuarios que se vuelven inactivos deben eliminarse inmediatamente.
- La política de contraseñas debe ser estrictamente aplicada.
- Los permisos deben estar configurados correctamente en los archivos y directorios del sistema para su visualización, lectura, edición, escritura o eliminación.
- El archivo de configuración del servidor o la estructura del directorio de documentos, no puede ser cambiado inadvertidamente por un usuario local, creando así un agujero de seguridad.
- Los permisos de archivo deben establecerse en los directorios raíz y documentales del servidor, de manera que los cambios sólo puedan ser realizados por usuarios locales de confianza.
- Tanto los archivos de registro Web como los archivos de registro del sistema deben examinarse regularmente para detectar signos de actividad sospechosa.
- Debe tenerse los sistemas antivirus instalados, y una política de defensa y combate frente a ataques de virus informáticos.
Con todos estos consejos su negocio se verá muy beneficiado a la hora de tener la mejor estrategia de seguridad de un Sistema de cómputo.
Por S. Avery
Interpretado por: Michael Velásquez.
Le puede interesar: Mantenimiento de Páginas Web