0 calificaciones0% encontró este documento útil (0 votos)
9 vistas7 páginas
Este documento ofrece recomendaciones para proteger una organización de filtraciones de información, incluyendo el uso de firewalls en cada red y máquina, sistemas de detección de intrusiones, escaneos de red con nmap, contratar empresas de pruebas de penetración, y establecer políticas claras sobre el acceso a datos.
Este documento ofrece recomendaciones para proteger una organización de filtraciones de información, incluyendo el uso de firewalls en cada red y máquina, sistemas de detección de intrusiones, escaneos de red con nmap, contratar empresas de pruebas de penetración, y establecer políticas claras sobre el acceso a datos.
Este documento ofrece recomendaciones para proteger una organización de filtraciones de información, incluyendo el uso de firewalls en cada red y máquina, sistemas de detección de intrusiones, escaneos de red con nmap, contratar empresas de pruebas de penetración, y establecer políticas claras sobre el acceso a datos.
S1AN ¿Cómo proteger tu organización de la filtración de información? Firewalls
Sistemas de detección de intrusiones
Escanea tus redes usando nmap
Contrata penetration testers
Levantamiento de políticas en torno a quien tiene acceso a los datos
¿Cómo proteger tu organización de la filtración de información? Firewalls
Los firewalls son un
componente necesario de la seguridad de la red. En general, cada red debe tener un firewall que proteja la entrada y la salida a la red. Pero esto no es suficiente, cada máquina también debe configurarse con su propio firewall. ¿Cómo proteger tu organización de la filtración de información? Sistemas de detección de intrusiones
.SISTEMAS DE DETECCIÓN DE INTRUSIONES
• En general, es una buena idea ejecutar sistemas de detección de intrusos (como Snort) en una red. Estos sistemas identificarán potenciales atacantes e intrusiones, y puede configurarse para apagar a los atacantes o notificar a los administradores del sistema. Estos sistemas también se pueden ejecutar en máquinas individuales, para que sea más probable que los intrusos sean descubiertos ¿Cómo proteger tu organización de la filtración de información?
Servicios como Shodan son
útiles, porque te muestran lo ESCANEA que podría ver un posible intruso. Pero también debes acostumbrarte a hacer tus TUS REDES propios escaneos, utilizando herramientas como nmap. Al USANDO hacer esto, obtienes dos beneficios: puede escanear TODOS los servicios NMAP potenciales en tus direcciones IP, no sólo los más comunes que Shodan busca. ¿Cómo proteger tu organización de la filtración de información? Contrata penetration testers
No todas las organizaciones tienen las
habilidades de seguridad necesarias para saber qué tan segura es su red. E incluso los que sí las poseen, pueden cometen errores Por estas razones, es una buena idea contratar firmas de seguridad externas para realizar pruebas de penetración. Estas pruebas te dirán en dónde están tus puntos débiles que deben mejorarse. ¿Cómo proteger tu organización de la filtración de información? Levantamiento de políticas en torno a quien tiene acceso a los datos Si bien se pueden usar medios técnicos para proteger los datos, también es importante que tu organización tenga claro quién se supone que debe tener acceso a los datos. Cuando se trata de datos personales en grandes cantidades, tener políticas explícitas sobre cómo se gestionan esos datos, quién puede verlos y quién no, es imprescindible.