BOLETIN ASI-Noticias #32

Marzo 2005

DESARROLLAR UN PLAN DE CONTINGENCIA

Seguramente ha escuchado hablar de este plan, aunque con otro nombre: DRP o Plan de Recuperación en caso de Desastres, Plan de Continuidad del Negocio, entre otros. Nosotros le llamaremos Plan de Contingencia.

El objetivo del Plan es recuperar la operación del negocio en el mínimo tiempo posible. En la práctica diaria, el objetivo puede plantearse como la protección de los activos del negocio de los efectos de un desastre.

Un desastre es cualquier evento que pueda ocasionar la interrupción de las operaciones del negocio. El evento puede ser un accidente, un incendio, una inundación, un desastre natural, un ataque dirigido, la caída del sistema, una huelga, fallas del equipo, alguna acción malintencionada con el propósito de atacar al negocio, entre otros. En resumen el desastre puede ser ocasionado por eventos naturales, tecnológicos y humanos.

Para desarrollar el Plan de Contingencia deberá:
  • Contar con el compromiso fuerte y decidido de la Alta Dirección del negocio
  • Realizar un análisis de riesgos e impactos al negocio
  • Identificar los procesos críticos y no-críticos del negocio
  • Definir la estrategia a seguir en caso de interrupción del proceso
  • Establecer la documentación relacionada con la estrategia
  • Probar la estrategia documentada
  • Establecer la administración del Plan de Contingencia y de su actualización

Desarrollar el plan no significa que ya se esté preparado, ello implica ejercitar una serie de acciones que lo hagan efectivo en caso de alguna contingencia. De ahí que es importante que el plan se convierta en una actividad más en la planeación y operación del negocio.

El Plan debe considerar el acuerdo de todas las partes involucradas en situaciones de emergencia, incluyendo clientes y proveedores del negocio.

El Plan debe ser un documento de libre acceso al personal, el cual deberá ser entrenado en las actividades de contingencia.

Prepararse para el peor escenario puede ser un objetivo paranoico, aunque la posibilidad existe y es importante estar preparados para enfrentarlo.

FIREWALL PERSONAL PARA PCs EN RED

Agnitum ha liberado Outpost Office Firewall, un producto de software que servirá para la protección de las computadoras personales de los negocios.

El nuevo producto está diseñado para mejorar la seguridad de los usuarios, ya que permitirá tener el control de las características del firewall personal Outpost en un ambiente de red administrado.

Outpost Office Firewall contiene un centro de comandos para que de forma centralizada se pueda desplegar, administrar y actualizar las instalaciones cliente de Outpost, un firewall personal fácil de usar. 

Algunas características de Outpost Office Firewall:
  • Seguridad. Protege contra todo tipo de amenazas de entrada y de salida a Internet. Protege la seguridad de todas las estaciones de trabajo de la red. Monitorea toda la actividad de red de la estación de trabajo. Mantiene la privacidad de las estaciones de trabajo, protegiéndolas contra contenido de sitios web malintencionados.
  • Control. Permite controlar la protección de las estaciones de trabajo desde un punto central. Despliega las configuraciones de firewall creadas a las estaciones de trabajo. Permite actualizaciones centralizadas. Permite aplicar nuevas configuraciones sin tener que reiniciar el programa cliente de Outpost.
  • Fácil de usar. Permite una fácil instalación y configuración masiva de las estaciones de trabajo a través de la red. Permite aplicar nuevas configuraciones sin tener que re-iniciar el programa cliente de Outpost. La consola no tiene que ser instalada en un servidor o controlador de dominio. Facilita una intuitiva interfaz de usuario.

Agnitum sigue la política de "Probar antes de comprar" para lo cual Outpost Office Firewall puede ser descargado para la evaluación del cliente final antes de decidir su compra. Si requiere más información, contáctenos aquí.

EVITE EL CODIGO MALICIOSO EN LA MENSAJERIA INSTANTANEA

La mensajería instantánea es otra herramienta muy utilizada por las personas, inclusive por las empresas. Existe una variedad de programas para comunicarse de forma instantánea, como MSN Messenger, Windows Messenger, AOL Instant Messenger, Yahoo Messenger, entre los más utilizados, que incluyen además de la comunicación entre los usuarios, la posibilidad de recibir y enviar archivos..

Sin embargo, la popularidad de la mensajería instantánea está siendo aprovechada por gente malintencionada para propagar virus, troyanos, spyware, en general código malicioso que trabaja de forma oculta al usuario extrayendo información de la máquina, como números de cuenta bancarias, de tarjetas de crédito, nombres de usuario, passwords, entre otra información sensitiva.

¿Cómo evitar este código malicioso? He aquí algunas recomendaciones:
  1. Rechace invitaciones de fuentes desconocidas o dudosas para agregarse a una charla o recibir archivos. Si recibe una invitación para recibir un archivo de una fuente conocida, no lo abra salvo que sea el que usted estaba esperando. Si no lo estaba esperando, verifique por teléfono o correo-e con la fuente el envío del archivo. Haga a un lado su curiosidad ante mensajes relacionados con sexo o de dinero. Tales invitaciones pueden contener código malicioso que oculto a la vista del usuario puede estar trabajando para borrar archivos, dañar el software o hardware, robar información del disco duro o introducida por el teclado, abrir puertas o apoyar el ataque a otros equipos. Recuerde que el autor del código malintencionado busca propagarlo aprovechando la computadora infectada, por lo que sin quererlo usted puede estar enviando dicho código a sus contactos por la mensajería instantánea y sin que lo sepa.
  2. Mantenga actualizado el software del sistema. Use la opción de Actualizaciones Automáticas de Windows para mantenerlo actualizado. Asegúrese de que las actualizaciones críticas son instaladas de inmediato en la computadora.
  3. Utilice la versión más actual de su software de mensajería instantánea.
  4. Utilice software antivirus y manténgalo actualizado. Verifique que el software antivirus esté trabajando en tiempo real y que está configurado para actualizarse de forma automática cuando se conecte a Internet.
  5. Utilice software anti-spyware y manténgalo actualizado. Verifique que el software anti-spyware esté trabajando en tiempo real y que está configurado para actualizarse de forma automática cuando se conecte a Internet.

SP1 DE WINDOWS SERVER 2003

Microsoft acaba de liberar el service Pack 1 (SP1) de Windows Server 2003. El SP1 incluye actualizaciones acumulativas, correcciones y nuevas nuevas características de seguridad, como Windows Firewall, Post Setup Security Updates, y Security Configuration Wizard.

Al igual que SP2 en XP, el SP1 de Windows Server 2003 es una actualización mayor que es recomendable evaluar lo más pronto posible.

Instalar SP1 ayudará a mejorar la seguridad y a simplificar la administración del sistema.

SpySweeper
La solución contra los programas spyware.
Haga click aquí para más informes . . .


Encripte correo-e y el disco duro. Proteja la información aunque un atacante la encuentre.
Más información

ACTUALIZACION AUTOMATICA DE SP2 EN WINDOWS XP

Este 12-abr-2005 el bloqueo temporal para la instalación automática del Service Pack 2 de Windows XP se desactivará.

Como se recordará, a mediados de 2004 Microsoft distribuyó la herramienta SP2 Blocker Tool, con la cual se evitaba temporalmente la actualización automática del SP2 en Windows XP, a través de los servicios Windows Update y Automatic Updates de Microsoft, y así evitar posibles incompatibilidades con otras aplicaciones.

Con el desbloqueo, las PCs con Windows XP que no tengan el SP2 serán actualizadas de forma automática con SP2. 

Microsoft está facilitando la herramienta ACT v4 (Application Compatibility Toolkit) para ayudar al usuario de Windows XP en la resolución de problemas de incompatibilidad de aplicaciones con SP2. Además de identificar los problemas de incompatibilidad de SP2 con las aplicaciones, la herramienta ayuda a incrementar la configuración de seguridad de los sistemas. Más información del ACT v4
aquí.

Protección antivirus

Evite la paralización del negocio
Avast!



 

Boletín Anterior

Boletín Siguiente