Un empleado puede ser tan peligroso y dañino como

Estado
Cerrado para nuevas respuestas

marga

Colaboradora en las Redes Sociales.
Super Moderador
#1
Un empleado puede ser tan peligroso y dañino como un virus

Según el informe de una empresa dedicada a la seguridad informática, el 70 por ciento de los problemas de seguridad provienen de empleados internos.

El gran problema de contaminación son los dispositivos USB para almacenar información, como por ejemplo, los pen drive o los reproductores de MP3.

De acuerdo a un informe distribuido por Trend Micro, empresa dedicada al gerenciamiento de amenazas y seguridad de contenidos, existe por estos días una nueva tendencia en delitos informáticos relacionada con el accionar conciente de los usuarios frente a sus equipos de escritorio, y recibe el nombre de Síndrome de la Gran Muralla.

Al ser los USB dispositivos portátiles, se pueden conectar a muchas computadoras, lo cual fomenta también la distribución y propagación de código malicioso entre equipos internos de una red.

Según Michael Thelander, experto en tecnología de información, este nuevo síndrome se refiere a la participación de los empleados de una determinada empresa en la circulación y distribución de código malicioso, y explotación de vulnerabilidades de los servers de una compañía. Según una encuesta realizada a las compañías por Fortune 100, se determinó que los empleados internos de las empresas consultadas provocaron aproximadamente el 70% de las brechas de seguridad.

Por esto es que se refuerza la idea de dar debida atención a la defensa de ataques externos, pero también prestar espacialísima atención a las posibles violaciones a la seguridad que se producen dentro de la misma empresa.

Se habla por estos días de una nueva amenaza acorde con esta novedosa tendencia. Se la denomina IPOD SLURPING, y se trata de un ataque a través del puerto USB (Universal Serial Bus – el puerto mediante el cual se conecta a la PC un IPod, un pendrive o un reproductor mp3 común). Al conectar a la pc cualquier dispositivo de almacenamiento -los hay de hasta 80 GB de capacidad, similar a la de un disco rígido interno de cualquier pc- se puede perpetrar un robo de información de características alarmantes. Y en la mayoría de los casos, sin posibilidad de ser rastreado.

Y no sólo se habla en estos casos del robo de datos. Al ser estos dispositivos portátiles, se pueden conectar a muchas computadoras, lo cual fomenta también la distribución y propagación de código malicioso entre equipos internos de una red.

Las precauciones para evitar robos de información utilizando este tipo de dispositivos USB como medio de almacenamiento son:

* Restringir cualquier tipo de dispositivos removibles en las estaciones de trabajo

* Deshabilitar el uso de dispositivos USB en el BIOS de la computadora.

* Utilizar software que pueda auditar el uso de estos dispositivos

* Implementar métodos de cifrado para documentos importantes

* Centralizar la información confidencial en servidores con un alto nivel de seguridad física e informática.

* Poseer una inequívoca y firme política de seguridad interna a fin de que sea cumplida por todos los mandos de la compañía.

Fuente: Minutouno.com
 

Arielpy

Nuevo Miembro
Miembro
#2
* Restringir cualquier tipo de dispositivos removibles en las estaciones de trabajo

* Deshabilitar el uso de dispositivos USB en el BIOS de la computadora.

* Utilizar software que pueda auditar el uso de estos dispositivos

* Implementar métodos de cifrado para documentos importantes

* Centralizar la información confidencial en servidores con un alto nivel de seguridad física e informática.

* Poseer una inequívoca y firme política de seguridad interna a fin de que sea cumplida por todos los mandos de la compañía.
Con los empleados actuales, tendrian que ampliar la proteccion.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie