Los 10 Mandamientos para tener una red local segura

Un tema que tenemos muy descuidado en las redes locales, son los relacionados con las copias de seguridad y la seguridad de la información. Muchas veces pensamos que con el simple hecho de tener un antivirus instalado en el servidor ya estamos libres de cualquier problema, que todos los problemas que pueden ocurrir informáticamente están relacionados con los virus, y esto es un error muy común, hay problemas relacionados con éstos, pero otros muchos que no lo están.

¿Hemos pensado en la posibilidad de que algunos problemas puedan venir desde dentro?, es decir, tener el enemigo en casa. Documentos almacenados en el servidor que son accesibles desde cualquier puesto de la red y que contienen información muy importante para la empresa ( desarrollos de I+D, fórmulas secretas, proveedores interesantes, nóminas, contraseñas) …. Proteger esta información es tan importante como tener una red local o equipo protegido de virus. Imaginaros por un momento (ojalá nunca ocurra), las instalaciones de la empresa se prenden fuego, el servidor deja de funcionar y es imposible recuperar su información, es decir, se nos presenta un desastre con el que no habíamos contado, pues si no tenemos un copia externalizada de estos datos, tenemos un problema enorme.

Auditorias de seguridad

Estos son algunos de los puntos más importantes que tendríamos que revisar en nuestras redes para saber si cumplimos con los mínimos de seguridad que una red debe disponer:

  1. Tener un servidor de datos, en el cual guardamos todos los datos relevantes de la instalación y con su consiguiente proceso de copias bien definido.
  2. Tener montado en dicho servidor un DOMINIO, para la correcta administración de permisos de usuarios y facilidad de administración de la red local.
  3. Tener cortafuegos (físico o por software) para separar red local de la red de internet y tener control sobre los accesos a datos relevantes e internet por parte de los usuarios de la red local.
  4. Tener programa de antivirus “ACTUALIZADO” en todos los puestos de la red local, incluso en el servidor, para estar protegido casi al 100% sobre amenazadas de virus.
  5. Todos los puestos de la red deben tener sistema operativo profesional (xp, vista o win7), para la correcta validación de los usuarios en el “Active Directory” (dominio).
  6. Tener una política de contraseñas adecuada, cada usuario de la red local con su contraseña personal y además que esta caduque cada cierto tiempo (se puede definir).
  7. Tener una política de copias de seguridad definida y externalizada para posibles “desastres extremos” (robo, fuego….)
  8. Llevar un correcto mantenimiento de los pc´s, actualizaciones de software y hotfix que van surgiendo (serviPack´s de Windows).
  9. Tener a alguien de la empresa o externalizada que controle los procesos de copia para detectar posibles problemas, actualización de antivirus, centralizar incidencias de la red local y así poder avisar a servicio técnico y llevar control sobre la resolución de las mismas.
  10. Tener localizadas todas las licencias de programas instalados en la red por posibles inspecciones por la autoridad competente (BSA)

 

imagen: imelenchon

Sobre Héctor Moreno

Héctor es consultor de aplicaciones, proporciona soporte a los clientes de la Unidad de Negocio Industria, realiza análisis de necesidades y lleva a cabo actuaciones en nuestros clientes, buscando siempre la mejora continua de éstos y aportándoles valor añadido. Además participa en el desarrollo de proyectos de BI con QlikView.
La filosofía de trabajo de Hector está alineada con la de Clavei, “No somos simplemente vuestro informático, somos vuestro socio tecnológico”.

Su lema, “Nunca pidas la última, siempre la penúltima”.

6 comentarios
  1. Manuel
    Manuel says:

    10 mandamientos vitales y necesarios para cualquier red informatica de cualquier empresa, pues descuidar este tipo de medidas acaban en lamentaciones cuando ocurre una desgracia o hay algun problema.

  2. Fausto
    Fausto says:

    Permitanme añadir un mandamiento más que sería tener una correcta gestion de los correos electronicos, ya que hoy en día a través del email se gestionan muchisimas cosas. Un servidor de correo, bien configurado y bien respaldado tambien es fundamental.

    • Hector
      Hector says:

      Totalmente de acuerdo Fausto, es imprescindible una correcta gestión de los correos electrónicos, porque como muy bien dices se gestionan gran cantidad de asuntos mediante este sistema. Un servidor Exchange dedicado unica y exlusivamente a estos menesteres, con un buen gestor antispam.
      Un saludo

Los comentarios están desactivados.