lunes, 6 de octubre de 2014

Proyecto 1. Seguridad Informática

PROYECTO 1

  • En este Proyecto de Seguridad Informática, iremos poniendo situaciones en las que yo, intentare mejorar ese plan que se propone a continuación.


  • El primero es:
  1. Trabajas en una auditoria de seguridad informática. Llega un nuevo cliente que desea
conocer la situación de su empresa y si es aceptable o podría mejorar. Durante la entrevista 

tomas las siguientes notas:



El edificio tiene un servicio de vigilancia a través de una empresa externa. Por reducción
del presupuesto, ahora solo hay un vigilante que también atiende el edificio del otro lado 
de la calle.

- En este caso, intentaremos contactar con la empresa externa para que pueda poner en vez de un vigilante, dos. Así estaremos más seguros cada edificio.

El CPD tiene otro vigilante, de otra compañía, que también atiende el teléfono de la
centralita a partir de las 3, cuando termina el turno del recepcionista.

-Podrían hacer que el vigilante y el vigilante que empieza a partir de las 3, sean de la misma empresa y así gestionarlos mejor para que no ocurran problemas.

Para entrar al CPD, cada informático tiene una tarjeta particular, si bien hay una en
el cajón de la mesa del vigilante para el personal de limpieza o por si ocurre una 
emergencia.

-Hacer que los informáticas tengan un uso responsable y que también haya otra forma añadida de seguridad como el de la huella del dedo o reconocimiento por voz. Así si se pierde una tarjeta, podrán acceder de la otra forma.

Una vez a la semana se hace la copia de seguridad. Como solo disponen de un
dispositivo de cinta, los cuatro servidores se reparten cada semana del mes. Dado 
que solo hay un vigilante para el CPD, las cintas se dejan dentro de la sala, cada una 
encima de su servidor (cada servidor tiene una cinta en exclusiva).

-Llevar las copias de seguridad a otra empresa o no dejarlas encima de los servidores ya que cualquier que tenga acceso a esos servidores, los puede manipular.

El edificio pertenece al patrimonio histórico y no admite reformas en la fachada. Por
tanto, no ha sido posible instalar equipos de aire acondicionado en el CPD. Para 
combatir el calor que desprenden los ordenadores, las ventanas están siempre abiertas.

-Por las ventanas podrían entrar cualquiera con una cierta habilidad. Reformar la fachada al menos una vez cada 5 años, no haría daño al edificio.

Cada servidor tiene un disco duro de alta gama, que no ha fallado nunca.

-Crear copia de este disco duro cada cierto tiempo, nos ahorraría un disgusto cuando ocurra la desgracia de cuando falle ese disco duro y no perder la información. Ese disco duro lo podríamos almacenar en otra empresa externa y acudir a esa copia cuando se necesite.

Los servidores tienen doble fuente de alimentación, por si se estropea alguna.

-Si las dos fuentes de alimentación van al mismo tiempo, corre el riesgo de que se estropeen las dos al mismo tiempo. Lo mejor sería que cuando se estropee la que esta asignada, hacer que la suplementaria que es la segunda, funcionara automáticamente para evitar apagón del servidor.

El presidente y el contable tienen cada uno un portátil de la empresa. El disco duro
de estas máquinas no está cifrado porque no se arriesgan al desastre que supondría 
olvidar la contraseña.

-Es mejor cifrar un disco duro para evitar un robo que olvidarse la contraseña que eso tendría solución. Así evitaríamos que información importante entrara en manos de desconocidos.

Los ordenadores tienen dos usuarios: uno para las tareas normales y otro cuando
necesitan realizar alguna instalación o modificar un parámetro del sistema operativo. 
Los empleados saben cuándo deben usar cada uno.

-Sería recomendable que no usaran el administrador y que trabajen en el normal siempre, ya que si trabajan en el administrador y tocan algo que es indebido, pueden hacer que ese ordenador deje de funcionar.

___________________________________________________________________

PROYECTO 2
  1. Al día siguiente continúa la entrevista. Tus nuevas notas son:
Hay una red wifi en la oficina que permite entrar en la red de ordenadores y salir a Internet.
No tiene contraseña para que los clientes puedan utilizarla con total comodidad.

-Mejor sacrificar comodidad por seguridad. Al no tener contraseña, cualquiera puede entrar si esta en el rango de la WIFI y no creo que les haga gracia eso.

La mayoría de los ordenadores utilizan Windows XP, pero algunos empleados necesitan
Windows 7. Como la empresa no puede afrontar la compra de nuevas licencias, están 
utilizando software pirata.

-El Windows 7 sin licencia, no tienen soporte, y por lo tanto cuando haya actualizaciones, no las recibirá y por lo tanto ese mantenimiento tendría que hacerlo el/ella.

En cuanto al antivirus, cada empleado pone el que más le gusta y se los pasan entre ellos
mediante dispositivos USB.

-Pasarse archivos o programas por USB podría desencadenar, sino esta verificado es USB, la propagación de virus que algunos anti-virus lo detectan y otros no. Sería mejor que todos utilizaran el mismo anti-virus.

Los ordenadores que hacen de servidores tienen activadas las actualizaciones automáticas
de todas las aplicaciones y el sistema operativo, pero en los ordenadores de empleados no 
se hace porque han visto que se satura la conexión a Internet.

-Al no hacerlo automático, los trabajadores tendrán que gastar tiempo en actualizar todo eso y supone una perdida de tiempo notable.

La mayoría de los equipos de red son switch y routers, pero algunos despachos todavía
tienen hubs porque son fiables y el ancho de banda es suficiente.

-Lo mejor sería que todos los despachos tengan switch o routers para que haya misma instalación para todos y si el ancho de banda no es suficiente, contratar mas.

Para entrar a la red desde Internet utilizan Hamachi, un servicio gratuito y muy sencillo de
instalar.

-Hay muchos más que Hamachi que valen un poco de dinero pero que son más seguros y dan mas estabilidad.

El servidor web está instalado sobre una máquina con sistema operativo Linux Ubuntu
Server 9.04.

-Estaría bien que actualizaran la versión del sistema operativo a uno más actual, que tendrá menos problemas de seguridad y mas prestaciones. 


PREGUNTAS SOBRE LOPD


¿Crees que tendría que haber solicitado a la Agencia de Protección de Datos la

creación del fichero que contiene los datos?

-SI por que son datos personales y sin permiso, sería un delito.

¿Qué nivel de seguridad requerirá el fichero?

-Requerirá el Nivel Básico

¿Qué medidas de seguridad requiere este nivel?

-Llevar un registro de incidencias que sucede en el fichero
-Identificar y autenticar a los usuarios que pueden trabajar con
estos datos
-Realizar copia de seguridad como mínimo semanal

Haz un listado de las infracciones que podrían cometerse con respecto al
fichero y destaca cuáles de ellas supondrían una sanción mayor.


Infracciones:

 -Publicar el archivo o venderlo o pasarlo a terceros si ningún consentimiento previo supondría una multa de hasta 300.000 € ya que eso sería grave.

 -No proporcionar esa información al LOPD sería leve con una multa de hasta 60.000 € 















Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)