Un tema que tenemos muy descuidado en las redes locales, son los relacionados con las copias de seguridad y la seguridad de la información. Muchas veces pensamos que con el simple hecho de tener un antivirus instalado en el servidor ya estamos libres de cualquier problema, que todos los problemas que pueden ocurrir informáticamente están relacionados con los virus, y esto es un error muy común, hay problemas relacionados con éstos, pero otros muchos que no lo están.
¿Hemos pensado en la posibilidad de que algunos problemas puedan venir desde dentro?, es decir, tener el enemigo en casa. Documentos almacenados en el servidor que son accesibles desde cualquier puesto de la red y que contienen información muy importante para la empresa ( desarrollos de I+D, fórmulas secretas, proveedores interesantes, nóminas, contraseñas) …. Proteger esta información es tan importante como tener una red local o equipo protegido de virus. Imaginaros por un momento (ojalá nunca ocurra), las instalaciones de la empresa se prenden fuego, el servidor deja de funcionar y es imposible recuperar su información, es decir, se nos presenta un desastre con el que no habíamos contado, pues si no tenemos un copia externalizada de estos datos, tenemos un problema enorme.
Estos son algunos de los puntos más importantes que tendríamos que revisar en nuestras redes para saber si cumplimos con los mínimos de seguridad que una red debe disponer:
- Tener un servidor de datos, en el cual guardamos todos los datos relevantes de la instalación y con su consiguiente proceso de copias bien definido.
- Tener montado en dicho servidor un DOMINIO, para la correcta administración de permisos de usuarios y facilidad de administración de la red local.
- Tener cortafuegos (físico o por software) para separar red local de la red de internet y tener control sobre los accesos a datos relevantes e internet por parte de los usuarios de la red local.
- Tener programa de antivirus “ACTUALIZADO” en todos los puestos de la red local, incluso en el servidor, para estar protegido casi al 100% sobre amenazadas de virus.
- Todos los puestos de la red deben tener sistema operativo profesional (xp, vista o win7), para la correcta validación de los usuarios en el “Active Directory” (dominio).
- Tener una política de contraseñas adecuada, cada usuario de la red local con su contraseña personal y además que esta caduque cada cierto tiempo (se puede definir).
- Tener una política de copias de seguridad definida y externalizada para posibles “desastres extremos” (robo, fuego….)
- Llevar un correcto mantenimiento de los pc´s, actualizaciones de software y hotfix que van surgiendo (serviPack´s de Windows).
- Tener a alguien de la empresa o externalizada que controle los procesos de copia para detectar posibles problemas, actualización de antivirus, centralizar incidencias de la red local y así poder avisar a servicio técnico y llevar control sobre la resolución de las mismas.
- Tener localizadas todas las licencias de programas instalados en la red por posibles inspecciones por la autoridad competente (BSA)
imagen: imelenchon
Héctor es consultor de aplicaciones, proporciona soporte a los clientes de la Unidad de Negocio Industria, realiza análisis de necesidades y lleva a cabo actuaciones en nuestros clientes, buscando siempre la mejora continua de éstos y aportándoles valor añadido. Además participa en el desarrollo de proyectos de BI con QlikView.
La filosofía de trabajo de Hector está alineada con la de Clavei, “No somos simplemente vuestro informático, somos vuestro socio tecnológico”.
Su lema, “Nunca pidas la última, siempre la penúltima”.
Coincido con los diez puntos, muy interesante. Solo me parecería correcto agregarle referencia a lo físico. Cableado, dispositivos, diseño, etc.
Saludos Cordiales.
Excelentes mandamientos, información muy útil para tener en cuenta ya que en estos tiempos hay muchos ataques y secuestro de información.
Tienes algún tutorial para aprender sobre REDES Y SEGURIDAD.? me gustaría aprender acerca del TEMA.
Gracias.
Totalmente de acuerdo Fausto, es imprescindible una correcta gestión de los correos electrónicos, porque como muy bien dices se gestionan gran cantidad de asuntos mediante este sistema. Un servidor Exchange dedicado unica y exlusivamente a estos menesteres, con un buen gestor antispam.
Un saludo
Permitanme añadir un mandamiento más que sería tener una correcta gestion de los correos electronicos, ya que hoy en día a través del email se gestionan muchisimas cosas. Un servidor de correo, bien configurado y bien respaldado tambien es fundamental.
Muy buen artículo. No se puede decir más claro.
Tengo que darle las gracias a mi querido compañero Jose Luis Lara por toda la ayuda prestada. Gracias amigo.
10 mandamientos vitales y necesarios para cualquier red informatica de cualquier empresa, pues descuidar este tipo de medidas acaban en lamentaciones cuando ocurre una desgracia o hay algun problema.
Imprescindible para cualquier PYME. Muy claro e ilustrativo.