La seguridad de la red cubre una multitud de problemas. El último artículo se refería a la política de seguridad. Este artículo analiza las amenazas que plantean las personas, tanto externas como internas, que intentan robar su equipo y datos, y sugiere algunas estrategias para contrarrestarlas.
Seguridad física
- El primer problema a abordar es el acceso físico a su red.
- ¿Tiene un puerto de red en vivo en una habitación de acceso público o en un cobertizo de jardín no seguro?
- ¿Los amigos de sus hijos traen sus portátiles de visita?
- ¿Tiene un cable de red clavado al exterior de su edificio o que pasa por un vestíbulo no seguro?
- Asegure la habitación / cobertizo o, mejor, desenchufe el cable del enrutador cuando no lo esté usando (una molestia, pero es mejor que que le roben o corrompan sus datos privados).
- Mantenga todo el cableado dentro de su perímetro seguro.
- Establezca la ley sobre la conexión de computadoras de otras personas a su red (consulte un artículo posterior sobre seguridad wi-fi).
- Asegúrese de que sus datos personales y privados estén protegidos contra el acceso desde computadoras no autorizadas conectadas a su red; la mayoría de los sistemas operativos le permiten establecer nombres de usuario y contraseñas para controlar el acceso a computadoras individuales y esto debería evitar que las computadoras conectadas ilícitamente lean sus recursos compartidos de red.
- Asegúrese de que los datos realmente confidenciales (como datos bancarios o de contraseñas) NUNCA se guarden en un recurso compartido de red: es mejor almacenarlos en un disco / pen drive extraíble que se mantenga bajo llave.
- Si está realmente paranoico, configure todo su software para que no recuerde sus contraseñas de sitios web, etc. Por supuesto, eso significa que tendrá que …
- Considere cómo evitar que las personas se vayan con sus computadoras y periféricos
- Asegúrese de que el cable de bloqueo pase por un AGUJERO, no solo alrededor de una pata.
- Asegúrese de que el mueble adjunto sea PESADO y GRANDE. Puede esconder una computadora portátil debajo de su abrigo, pero un escritorio es más obvio …
- Lo mejor de todo es que proporcione anclajes adecuados en la pared o el piso.
- Dado que los cables se pueden cortar, considere usar candados de cable con alarmas incorporadas
- IMPORTANTE: Numere sus cerraduras y guarde las llaves numeradas de repuesto en un lugar seguro, para que cuando el usuario de la PC pierda la llave o salga, pueda recuperar su computadora …
- Evitar que los visitantes y los empleados roben sus datos
- Mantenga sus servidores de datos bajo llave en una habitación o gabinete seguro: una alarma es una adición útil
- Utilice cables de seguridad para asegurar los dispositivos, especialmente en áreas accesibles al público.
- Mantenga al mínimo la cantidad de personal que tiene acceso a los servidores
- Proteja sus datos mediante el uso de servidores proxy (como servicios web) entre la interfaz que ven los usuarios y los datos. No permita que los usuarios comunes inicien sesión en los servidores que almacenan sus datos y archivos. Esto ayuda a evitar descargas al por mayor de archivos y datos valiosos.
Si tiene una red cableada, no se imagine que es necesariamente a prueba de roturas / interferencias:
Si es así, o si se le ocurre alguna otra forma para que personas no autorizadas conecten equipos a su red, debe abordar estos problemas de inmediato. Al menos, alguien puede estar usando sus recursos sin pagarle. En el peor de los casos, podrían descargar todos sus datos confidenciales o incluso borrarlos de su sistema …
A la gente le preocupa que los ladrones le roben televisores, reproductores de DVD y otros equipos domésticos, pero la pérdida de su PC y todos los datos almacenados es mucho más grave, especialmente si tiene los datos de su banco o tarjeta de crédito en un archivo de texto sin formato en el disco duro! La mayoría de las computadoras portátiles y de escritorio y muchos periféricos (como enrutadores e impresoras) vienen con una ranura de ‘bloqueo Kensington’: una pequeña ranura en la carcasa que le permite colocar un cable de seguridad. Úselo para sujetar su equipo a un punto de fijación sólido:
Los servidores deben estar debidamente asegurados en un armario o armario cerrado con llave. También se pueden conectar con candados de cable o dispositivos de seguridad patentados, y la habitación / armario debe estar equipado con una alarma. Como cuestión de interés, cada vez más dispositivos de entretenimiento domésticos (como consolas de juegos y televisores) también están equipados con ranuras de seguridad. Una gran cantidad de candados de cable hará que las pérdidas para los ladrones sean menos probables (¡aunque pueden destruirlos por resentimiento!).
Las empresas deben recordar que la mayor amenaza para sus datos proviene de sus propios empleados. El descuido y el accidente se tratarán en un artículo separado, pero el robo o el daño deliberado por parte de un empleado o visitante se incluyen en el mismo título que otros allanamientos. Para reducir el riesgo de robo por parte del personal o intrusos:
Recuerde: haga cumplir su política de seguridad …