Consejos de seguridad para administradores de redes empresariales

Los expertos de Sophos ofrecen una serie de consejos y recomendaciones para proteger las redes empresariales se intrusos, programas maliciosos y spam.

red

¿Qué tan segura es la red de nuestra empresa?

1. Definir derechos de usuario adecuados para cada área: los usuarios con derechos de administrados pueden realizar tareas dañinas, por ejemplo hacer cambios que pasen inadvertidos pero que disminuyan el nivel de seguridad de la red, caer en trampas y ejecutar de esta manera programas maliciosos que tendrían los privilegios de administrador, y provocar que sean robados los datos de acceso, lo que permite que terceros inicien sesión. Para aumentar la seguridad, es necesario que cada usuario tenga el nivel adecuado a las tareas a realizar, y reducir al mínimo los usuarios con categoría de administrador.

2. Descargar archivos solo de sitios de confianza: No todas las ubicaciones en Internet están creadas del mismo modo, siendo algunas más seguras que otras. Hay que asegurarse de que solo se pueda descargar contenido de sitios de confianza, en general sitios web propios de los fabricantes, y no sitios genéricos. También hay que tener en cuenta quienes necesitan descargar archivos de Internet, con la posibilidad de limitar los permisos solo a los usuarios de confianza que lo necesiten para realizar su labor, y enseñarles a hacerlo de forma segura.

3. Hacer una auditoría de los recursos compartidos en red: Muchos programas dañinos se propagan a través de las redes, y esto se debe en general a que la seguridad de los recursos compartidos en red es mínima o nula. Debemos eliminar las unidades compartidas innecesarias y proteger el resto y las conexiones para limitar la expansión de malware.

4. Vigilar las conexiones de red: Cuando un ordenador se conecta a una red, puede adoptar las opciones de esa red durante esa sesión en especial. Si la red es externa, la seguridad puede ser insuficiente. Es útil considerar impedir que los usuarios puedan conectar el ordenador a dominios o redes no autorizados, ya que muchas veces solo necesitan conectarse a la red principal de la empresa.

5. Modificar el rango de las direcciones IP predeterminadas para la red: Las redes suelen utilizar rangos de IP estándares, lo que implica que las máquinas configuradas para buscar este rango pueden conectarse accidentalmente a una red que usted no controle. Al cambiar el rango, es menos probable que el ordenador encuentre un rango similar. También se pueden agregar reglas de cortafuegos como precaución adicional.

6. Controlar los puertos abiertos de la red con frecuencia, y bloquear los que no se utilicen: Si pasa mucho tiempo sin controlarlos, es más probable que entren intrusos, como troyanos y gusanos.

7. Controle periódicamente los puntos de acceso a su red: Las redes cambian tanto de forma como de tamaño continuamente, por lo que es importante supervisar todas las rutas que llevan a su empresa con cierta frecuencia. Luego hay que considerar cuál es la forma de asegurar mejor las rutas para impedir que archivos y aplicaciones no solicitados se introduzcan sin ser detectados, o que se filtre información confidencial.

8. Considere la idea de colocar los sistemas más importantes para la empresa en una red distinta: Si estos procesos están ralentizados, pueden enlentecer también los demás procesos significativos.

9. Pruebe los programas nuevos en una red virtual primero: Los desarrolladores hacen todas las pruebas posibles, pero es poco probable que tengan la configuración y opciones exactas de su red empresarial. Para garantizar que las instalaciones nuevas o las actualizaciones no causen problemas, hay que probarlas primero en un sistema virtual para comprobar sus efectos.

10. Desactivar los puertos USB no utilizados: Muchos dispositivos conectados a un puerto USB se reconocen automáticamente y se consideran discos extraíbles. Estos también permiten que los dispositivos ejecuten automáticamente cualquier software de dichos puertos.

Fuente: Sophos

Foto: barockschloss

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...