miércoles, 5 de octubre de 2016

Proyecto 1

Proyecto 1
1.               Trabajas en una auditoria de seguridad informática. Llega un nuevo cliente que desea conocer la situación de su empresa en cuanto a seguridad informática y si es aceptable o podría mejorar. Durante la entrevista tomas las siguientes notas:

1.       El edificio tiene un servicio de vigilancia a través de una empresa externa. Por reducción del presupuesto, ahora solo hay un vigilante que también atiende el edificio del otro lado de la calle.
2.       El CPD tiene otro vigilante, de otra compañía, que también atiende el teléfono de la centralita a partir de las 3, cuando termina el turno del recepcionista.
3.       Para entrar al CPD, cada informático tiene una tarjeta particular, si bien hay una en el cajón de la mesa del vigilante para el personal de limpieza o por si ocurre una emergencia.
4.       Una vez a la semana se hace la copia de seguridad. Como solo disponen de un dispositivo de cinta, los cuatro servidores se reparten cada semana del mes. Dado que solo hay un vigilante para el CPD, las cintas se dejan dentro de la sala, cada una encima de su servidor (cada servidor tiene una cinta en exclusiva).
5.       El edificio pertenece al patrimonio histórico y no admite reformas en la fachada. Por tanto, no ha sido posible instalar equipos de aire acondicionado en el CPD. Para combatir el calor que desprenden los ordenadores, las ventanas están siempre abiertas.
6.       Cada servidor tiene un disco duro de alta gama, que no ha fallado nunca.
7.       Los servidores tienen doble fuente de alimentación, por si se estropea alguna.
8.       El presidente y el contable tienen cada uno un portátil de la empresa. El disco duro de estas máquinas no está cifrado porque no se arriesgan al desastre que supondría olvidar la contraseña.
9.       Los ordenadores tienen dos usuarios: uno para las tareas normales y otro cuando necesitan realizar alguna instalación o modificar un parámetro del sistema operativo. Los empleados saben cuándo deben usar cada uno.
                                       
Termináis por hoy la entrevista porque ha sido una reunión muy larga. Todavía no has redactado el informe final, pero ¿encuentras algo que mejorar? ¿Qué alternativa le puedes proponer?:
1.       Para este caso sería preferible que el vigilante solo tuviera que atender a nuestra empresa pero si eso no es posible pues es preferible que se implementase un sistema de seguridad en el que para poder entrar en la empresa sea necesario una tarjeta que solo tienen en propiedad los empleados
2.       En este caso lo mejor sería que el que sustituyese a la recepcionista atendiendo el teléfono por otro empleado , pues poner al vigilante del CPD es un problema de seguridad muy grande
3.       Para mejorar la seguridad hay que añadir que esa tarjeta para la limpieza o para emergencias este como mínimo en un cajón con llave para que sea más difícil robarla
4.       Comprar mas dispositivos de cinta para poder hacer las copias de seguridad al mismo tiempo y en lugar de hacer una copia al mes, es preferible que los servidores hagan copias como mínimo semanalmente , y también sería recomendable poner un mejor sitio para guardar las copias como en un cajón y etiquetarlas para saber de qué servidor es la copia
5.       Poner unas rendijas en las ventanas pos si las moscas
6.       Por si acaso pon un segundo disco duro no vaya a ser que falle y perdamos todo
7.       Pues sería preferible poner una alimentación en espejo
8.       Mejor que se cifren los dos discos duros y que la contraseña que utilice la apunte en algún sitio y le lleve siempre encima o lo guarde en un sitio seguro
9.       Sería mejor que Hubiera dos usuarios uno para los empleados en donde se harían las tareas normales y otra que sería el administrador que solo podrían utilizar yo y que fuera para instalar programas

Al día siguiente continúa la entrevista. Tus nuevas notas son:

  1.    Hay una red wifi en la oficina que permite entrar en la red de ordenadores y salir a Internet. No tiene contraseña para que los clientes puedan utilizarla con total comodidad.
  2.       La mayoría de los ordenadores utilizan Windows XP, pero algunos empleados necesitan Windows 7, 8 o incluso 10 para correr ciertas aplicaciones. Como la empresa no puede afrontar la compra de nuevas licencias, están utilizando software pirata.
  3.    En cuanto al antivirus, cada empleado pone el que más le gusta y se los pasan entre ellos mediante dispositivos USB.
  4.      Los ordenadores que hacen de servidores tienen activadas las actualizaciones automáticas de todas las aplicaciones y el sistema operativo, pero en los ordenadores de empleados no se hace porque han visto que se satura la conexión a Internet.
  5.      La mayoría de los equipos de red son switch y routers, pero algunos despachos todavía tienen hubs porque son fiables y el ancho de banda es suficiente.
  6.       Para entrar a la red desde Internet utilizan Hamachi, un servicio gratuito y muy sencillo de instala
  7.        El servidor web está instalado sobre una máquina con sistema operativo Linux Ubuntu Server 9.04.


Termina la entrevista del segundo día porque tiene otro compromiso. De nuevo, ¿encuentras algo que mejorar? ¿Qué le puedes proponer?
1.       Poner una contraseña en el Wi-Fi preferiblemente que sea larga t que contenga letras mayúsculas y minúsculas ,signos y números
2.       En los que sea necesario y si es posible que pillen el original pagado pero que si no se pillen un sistema operativo gratuito como UBUNTU
3.       Nada mejor que utilicen solo un antivirus y que el medio de descarga sea mediante CD , la página oficial
4.       Se configura para que se actualicen por la noche mientras nadie los utilice
5.       Nada
6.        Quitar el hamachi y poner otra cosa
7.  Instalar la última versión de Ubuntu Server si hay 

Fortalecido con tus nuevos conocimientos sobre la LOPD, afrontas con valor el tercer y último día de auditoria. Tus notas son las siguientes:
La empresa recoge datos de las personas que solicitan información acerca de las promociones que tiene actualmente. El objetivo es poder enviarles información sobre futuras promociones. Los datos que se solicitan son: nombre, dirección y correo electrónico. Una secretaria introduce los datos en una hoja Excel en su ordenador.
¿Crees que tendría que haber solicitado a la Agencia de Protección de Datos la creación del fichero que contiene los datos? 
Si , debería inscribirse en la agencia
¿Qué nivel de seguridad requerirá el fichero? 
Nivel Básico
¿Qué medidas de seguridad requiere este nivel? 
 Pues el archivo tendría que estar encriptado y que el permiso de léctura o modificación tiene que solo tenerlo solo las personas indispensables 


No hay comentarios:

Publicar un comentario en la entrada

World Of Warcraft, WoW Pointer 14