Realizado por Andres Mauricio Cardenas Bedoya; Codigo: 31062023.
SISTEMAS DE INFORMACION
LISTA CON LOS 11 ASPECTOS DE SEGURIDAD MÁS IMPORTANTES PARA LAS EMPRESAS
ANDRES MAURICIO CARDENAS BEDOYA
Cod. 31062023
UNIVERSIDAD COOPERATIVA DE COLOMBIA
FACULTAD DE ADMINISTRACION DE EMPRESAS
SISTEMAS DE INFORMACION
IBAGUE
2007
LISTA CON LOS 11 ASPECTOS DE SEGURIDAD MÁS IMPORTANTES PARA LAS EMPRESAS
ANDRES MAURICIO CARDENAS BEDOYA
Cod. 31062023
UNIVERSIDAD COOPERATIVA DE COLOMBIA
FACULTAD DE ADMINISTRACION DE EMPRESAS
SISTEMAS DE INFORMACION
IBAGUE
2007
LISTA CON LOS 11 ASPECTOS DE SEGURIDAD MÁS IMPORTANTES PARA LAS EMPRESAS
1. Web de servicios de seguridad: Con las normas de seguridad todavía en un estado de cambio, Wheatman recomienda prudencia en el despliegue de servicios Web a través de los perímetros de la empresa en 2003.
2. LAN inalámbrica de seguridad: Si bien se está avanzando para asegurar las redes inalámbricas, apresurándose a desplegar inalámbricos supone una importante amenaza de robo de información, Wheatman dijo. Además, observó el movimiento en curso subterráneo para aprovechar los puntos de acceso, incluidos los mantenidos por las empresas, la apertura de las posibilidades de servicio y los hurtos de ancho de banda.
3. Identidad de gestión: el robo de identidad es rampante, y en su mayoría realizada por medios mundanos como "basurero de buceo." Es crucial que las empresas han de identidad y de gestión de los planes de suministro en el lugar de trabajo para prevenir el robo de identidad, y educar a los trabajadores sobre los peligros de la delincuencia, Wheatman dijo. Y aunque algunas vulnerabilidades expuestas por la mala gestión de identidades rara vez son hyped, simplemente lo que han sido alrededor de demasiado tiempo y siguen siendo graves amenazas.
4. Función de seguridad de las plataformas y sistemas de detección de intrusos: sistemas de seguridad están evolucionando después de la detección de software hecho en las plataformas que se centran en la prevención de intrusiones antes de que se produzcan. Y eso es algo bueno.
5. Correlación de eventos para la presentación de informes, supervisión y gestión de consolas: Las empresas deben considerar la posibilidad de desplegar software de la consola que se correlaciona datos a través de todas las partes de la red de modo que puedan determinar si un ataque contra una parte de la infraestructura está relacionada con un problema de otro.
6. El siguiente Code Red y Nimda: Estos dos ataques de las empresas costo $ 3 mil millones en pérdidas de datos y tiempo, Wheatman dijo. Aún más perjudicial es probable agresiones, de modo que las empresas deben hacer todo lo posible para reducir al mínimo la vulnerabilidad, entre las que las políticas de gestión de parches, en lugar -- una de las principales lecciones aprendidas en la más reciente incidente Slammer.
7. Mensajería instantánea seguridad: mensajería instantánea (y otros de igual a igual programas) crea agujeros en las defensas de la red, sobre todo porque son muchos los usuarios el despliegue de IM por sus propios medios, unbeknownst al personal de TI.Asegurar IM, o, al menos, establecer políticas de uso, seguirá siendo un tema importante en 2003.
8. Homeland seguridad: Aún conseguir en curso, el Departamento de Seguridad tendrá que ser abordada por algunas industrias y, por supuesto, por los locales, estatales y agencias del gobierno federal.
9. Táctica a la infraestructura de seguridad: Como parte de la nación pasar a los problemas de seguridad más amplios, Wheatman recomienda reorientar sus estrategias de las empresas de soluciones de seguridad estrictamente tácticas para poner atención en la seguridad de la infraestructura general.
10. La protección de la propiedad intelectual: la protección de los activos de información, ya sean propiedad de los datos o de las patentes, la seguridad debe ser una prioridad para todas las empresas, Wheatman dicho, para evitar el espionaje empresarial. Anual de las pérdidas a las empresas de EE.UU. robado los secretos comerciales puede ser tan alto como $ 1 trillón.
11. Transacción de fiabilidad y la auditoria: Los recientes escándalos empresariales como los de Enron y que afectó a varias empresas de contabilidad muestran que cada empresa debe mejorar la fiabilidad de sus transacciones y el envío de pistas de auditoria.
BIBLIOGRAFIA
www.google.com
www.monografias.com
1. Web de servicios de seguridad: Con las normas de seguridad todavía en un estado de cambio, Wheatman recomienda prudencia en el despliegue de servicios Web a través de los perímetros de la empresa en 2003.
2. LAN inalámbrica de seguridad: Si bien se está avanzando para asegurar las redes inalámbricas, apresurándose a desplegar inalámbricos supone una importante amenaza de robo de información, Wheatman dijo. Además, observó el movimiento en curso subterráneo para aprovechar los puntos de acceso, incluidos los mantenidos por las empresas, la apertura de las posibilidades de servicio y los hurtos de ancho de banda.
3. Identidad de gestión: el robo de identidad es rampante, y en su mayoría realizada por medios mundanos como "basurero de buceo." Es crucial que las empresas han de identidad y de gestión de los planes de suministro en el lugar de trabajo para prevenir el robo de identidad, y educar a los trabajadores sobre los peligros de la delincuencia, Wheatman dijo. Y aunque algunas vulnerabilidades expuestas por la mala gestión de identidades rara vez son hyped, simplemente lo que han sido alrededor de demasiado tiempo y siguen siendo graves amenazas.
4. Función de seguridad de las plataformas y sistemas de detección de intrusos: sistemas de seguridad están evolucionando después de la detección de software hecho en las plataformas que se centran en la prevención de intrusiones antes de que se produzcan. Y eso es algo bueno.
5. Correlación de eventos para la presentación de informes, supervisión y gestión de consolas: Las empresas deben considerar la posibilidad de desplegar software de la consola que se correlaciona datos a través de todas las partes de la red de modo que puedan determinar si un ataque contra una parte de la infraestructura está relacionada con un problema de otro.
6. El siguiente Code Red y Nimda: Estos dos ataques de las empresas costo $ 3 mil millones en pérdidas de datos y tiempo, Wheatman dijo. Aún más perjudicial es probable agresiones, de modo que las empresas deben hacer todo lo posible para reducir al mínimo la vulnerabilidad, entre las que las políticas de gestión de parches, en lugar -- una de las principales lecciones aprendidas en la más reciente incidente Slammer.
7. Mensajería instantánea seguridad: mensajería instantánea (y otros de igual a igual programas) crea agujeros en las defensas de la red, sobre todo porque son muchos los usuarios el despliegue de IM por sus propios medios, unbeknownst al personal de TI.Asegurar IM, o, al menos, establecer políticas de uso, seguirá siendo un tema importante en 2003.
8. Homeland seguridad: Aún conseguir en curso, el Departamento de Seguridad tendrá que ser abordada por algunas industrias y, por supuesto, por los locales, estatales y agencias del gobierno federal.
9. Táctica a la infraestructura de seguridad: Como parte de la nación pasar a los problemas de seguridad más amplios, Wheatman recomienda reorientar sus estrategias de las empresas de soluciones de seguridad estrictamente tácticas para poner atención en la seguridad de la infraestructura general.
10. La protección de la propiedad intelectual: la protección de los activos de información, ya sean propiedad de los datos o de las patentes, la seguridad debe ser una prioridad para todas las empresas, Wheatman dicho, para evitar el espionaje empresarial. Anual de las pérdidas a las empresas de EE.UU. robado los secretos comerciales puede ser tan alto como $ 1 trillón.
11. Transacción de fiabilidad y la auditoria: Los recientes escándalos empresariales como los de Enron y que afectó a varias empresas de contabilidad muestran que cada empresa debe mejorar la fiabilidad de sus transacciones y el envío de pistas de auditoria.
BIBLIOGRAFIA
www.google.com
www.monografias.com
