Cabe mencionar, que la mayoria de los Textos que se encuentran expuestos o explicados, probienen de diferentes fuentes. Estamos Trabajando para realizar textos propios y claramente explicados.
¿Cual es la seleccion de aplicaciones de seguridad informotica para cualquier pequeoa empresa u organizacion? Esta es la gran pregunta que se formulan todos los responsables con los que se suele hablar. Algunos lo tienen claro y aplican soluciones de seguridad informotica antes de que se produzca algon problema mos o menos grave, ya sea porque solicitan asesoramiento experto o porque poseen una base de conocimientos para emprender tales acciones.
Mientras que otros han oodo hablar del miedo generalizado que hay sobre lo que podroa ocurrir con los datos contenidos en sus sistemas de informacion si no se adoptan las medidas preventivas adecuadas. Y hay que tener en cuenta que, la mayoroa de pymes y pequeoas organizaciones no poseen un responsable de tecnologoas de la informacion.
En Seguridad, a diario nos encontramos con estos casos. La mayoria de pymes espaoolas, por desgracia, pertenecen al segundo grupo expuesto anteriormente. Lo peor viene cuando preguntas si, al menos, han tomado alguna prevencion. Las respuestas suelen ser desoladoras.
En realidad, para abordar la implantacion de medidas de seguridad informotica, existen algunas metodologoas de trabajo. Una de las mos usadas es la OSSTMM (Open Source Security Testing Methodology Manual) de Pete Herzog.
En resumen, lo que se propone es medir la seguridad de los siguientes factores: revision de privacidad y recoleccion de documentos, seguridad de los procesos fosicos (personas confiables), verificacion de posibles vulnerabilidades, identificacion de sistemas y puertos, implantacion de sistemas de seguridad de intrusos y cortafuegos, elaboracion de poloticas de seguridad, testeo de modems, seguridad inalombrica, entre otros. El OSSTMM entrega plantillas para cumplimentar con los datos declarados por el responsable de sistemas, y aso el consultor, en funcion de los resultados, conoce quo es lo que debe hacer.
A todo esto podroamos agregar un mayor control en las medidas de seguridad que se pueden adoptar para el correo electronico corporativo, ya sea contra los virus entrantes como contra la continua avalancha de correo basura o spam.
Autor:
http://www.auditoriasistemas.com
Autor