La gestión principal de seguridad de una red se da en la capa 4 cuando se trata de elementos técnicos y en la capa 8 cuando se trata de elementos administrativos y de usuarios. En la capa 8 interactúan los usuarios y administradores, quienes deciden cómo usar el sistema e incluyen los posibles errores humanos. Las políticas de seguridad informática (PSI) son vitales para las organizaciones aunque no mejoren el rendimiento del sistema, ya que su objetivo principal es proteger la información de la empresa y sus usuarios.
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
Gestión de seguridad en capas 4 y 8 de la red
1. La gestión principal de seguridad de una red se da
en la capa 4 cuando se habla de elementos técnicos,
y en la capa 8 cuando se habla de elementos
administrativos.
Porque en la capa 4 el envío de datos es confiable ya
que se utiliza el direccionamiento y/ o nombre único de
una máquina a la que se le envían los datos,
permitiendo que sea el usuario destinatario el único que
pueda tener esta información o que le llegue.
Porque en la capa 8 interactúa el usuario como tal, es
él quien decide dar un buen manejo al sistema o hacerlo
de la forma incorrecta. En esta capa se incluye tanto al
usuario que utiliza el sistema como aquel que lo
administra, ya que en la capa 8 se dan los errores
posibles generados por las personas.
Por qué debemos tener en cuenta la capa 8 a la hora
de generar una política de seguridad informática
Porque en esta capa aparece un usuario, un
administrador, una persona que en definitiva será quien
utiliza e interactúa con el sistema.
Plan de trabajo de comunicación inicial, teniendo en
cuenta los diversos problemas en capa 8, para
explicar las medidas de seguridad que se
impondrán. Las personas involucradas y
prioritarias, los tipos de problemas que se cubrirán,
etc.
2. Pasos:
Comunicación primordial entre la gerencia y el área de
informática.
Dar capacitaciones periódicas a los usuarios al
momento de utilizar el sistema.
Comunicación entre los administradores de la red por si
se produce algún cambio en ésta.
Comprometer a los usuarios con la entidad.
Entregar al personal de la empresa un Login y
contraseña para poder laborar. Las contraseñas serán
asignadas por cada usuario.
Dependiendo el cargo y su labor a ejecutar se darían los
privilegios de acceso.
Culturizar a los usuarios en la creación de contraseñas
complejas, cual es la forma correcta de crear una clave.
Cada estación de trabajo así como servidores y espejos
deben tener un nivel de seguridad alto y en constante
monitoreo.
Estar en busca de software que permita el buen
funcionamiento y monitoreo de la red (agentes que se
instalan en cada estación).
Estar monitoreando la red para descubrir alguna falla en
ésta.
. Es objetivo principal del gestor de seguridad
explicar el efecto de las políticas de seguridad
informática. Explique a los directores de la empresa
la siguiente expresión “Las PSI no generan un
sistema más óptimo, ni más rápido, ni más eficiente
3. a la hora de procesar información, pero son vitales
para la organización”
No generan un sistema más óptimo, ni más rápido, ni
más eficiente a la hora de procesar información porque
lo que hace las PSI es proteger su información, es decir,
el usuario se verá obligado como por ejemplo a
Loguearse en una máquina y éste será responsable de
lo que ocurra en ella. Pero en cuestión de productividad
será mucho mejor, pues tendrá un fuerte control sobre
la red y se definirá en ella políticas de acceso a cierta
información, aplicaciones, recursos y en cuestión de
navegación en la web podrá filtrar Spam, virus, entre
otras.
Es sencillo, lo más importante para una empresa u
organización son los datos, tener control sobre cada
máquina que hay conectada en la red, concientizar a los
usuarios sobre la importancia de las PSI y hacerles ver
el valor de estas, pues el personal de una organización
es quién en definitiva genera más problemas en la
seguridad informática.
No se trata de que un empleado trabaje rápido y le
entregue al jefe el reporte de inmediato, es saber que
ese reporte no irá a otro lugar, que sólo quién tendrá
acceso a él será usted como jefe.
El robo y/o pérdida de información puede hacer perder
mucho dinero a una empresa si no cuenta con las PSI,
los datos es lo más importante