Comparte este artículo

Un tema que tenemos muy descuidado en las redes locales, son los relacionados con las copias de seguridad y la seguridad de la información. Muchas veces pensamos que con el simple hecho de tener un antivirus instalado en el servidor ya estamos libres de cualquier problema, que todos los problemas que pueden ocurrir informáticamente están relacionados con los virus, y esto es un error muy común, hay problemas relacionados con éstos, pero otros muchos que no lo están.

¿Hemos pensado en la posibilidad de que algunos problemas puedan venir desde dentro?, es decir, tener el enemigo en casa. Documentos almacenados en el servidor que son accesibles desde cualquier puesto de la red y que contienen información muy importante para la empresa ( desarrollos de I+D, fórmulas secretas, proveedores interesantes, nóminas, contraseñas) …. Proteger esta información es tan importante como tener una red local o equipo protegido de virus. Imaginaros por un momento (ojalá nunca ocurra), las instalaciones de la empresa se prenden fuego, el servidor deja de funcionar y es imposible recuperar su información, es decir, se nos presenta un desastre con el que no habíamos contado, pues si no tenemos un copia externalizada de estos datos, tenemos un problema enorme.
Auditorias de seguridad
Estos son algunos de los puntos más importantes que tendríamos que revisar en nuestras redes para saber si cumplimos con los mínimos de seguridad que una red debe disponer:

  1. Tener un servidor de datos, en el cual guardamos todos los datos relevantes de la instalación y con su consiguiente proceso de copias bien definido.
  2. Tener montado en dicho servidor un DOMINIO, para la correcta administración de permisos de usuarios y facilidad de administración de la red local.
  3. Tener cortafuegos (físico o por software) para separar red local de la red de internet y tener control sobre los accesos a datos relevantes e internet por parte de los usuarios de la red local.
  4. Tener programa de antivirus “ACTUALIZADO” en todos los puestos de la red local, incluso en el servidor, para estar protegido casi al 100% sobre amenazadas de virus.
  5. Todos los puestos de la red deben tener sistema operativo profesional (xp, vista o win7), para la correcta validación de los usuarios en el “Active Directory” (dominio).
  6. Tener una política de contraseñas adecuada, cada usuario de la red local con su contraseña personal y además que esta caduque cada cierto tiempo (se puede definir).
  7. Tener una política de copias de seguridad definida y externalizada para posibles “desastres extremos” (robo, fuego….)
  8. Llevar un correcto mantenimiento de los pc´s, actualizaciones de software y hotfix que van surgiendo (serviPack´s de Windows).
  9. Tener a alguien de la empresa o externalizada que controle los procesos de copia para detectar posibles problemas, actualización de antivirus, centralizar incidencias de la red local y así poder avisar a servicio técnico y llevar control sobre la resolución de las mismas.
  10. Tener localizadas todas las licencias de programas instalados en la red por posibles inspecciones por la autoridad competente (BSA)

imagen: imelenchon


Comparte este artículo