En este mes de Diciembre, nuestro tema será la Seguridad de la Información, estas preparado para los ataques dinámicos?? tienes asegurado tu perímetro?? tus backups están resguardados y funcionan?? el acceso de usuarios remotos es encriptado??
Enseguida te comentaremos un poco mas sobre la Seguridad de la Información y algunas de las mejores prácticas que recomendamos.
Ataques dinámicos, que son y como protegernos.
Los ataques dinámicos distribuidos o DDOS por sus siglas en ingles, nos dicen que son ataques distribuidos geográficamente y dinámicos en su comportamiento, lo que hace que un IPS o DOS común no pueda detectarlos y por consecuencia los servicios que son atacados sufren desastres o negación de servicio. Algunas de las mejores prácticas para protegernos de estos ataques es utilizando una suma de estrategias ante los mismos, tales como el reforzar nuestro firewall perimetral, solamente permitiendo el tráfico necesario y no dejar pasar absolutamente nada que no sea necesarios, aunado a esto, quizá podamos restringir los accesos por ubicación geográfica, siempre y cuando nuestro firewall o UTM nos permita realizar estas configuraciones, otra estrategia mas, es la de colocar un equipo especializado en DDOS, el cual cuenta con inteligencia suficiente y actualizable para detectar ataques tipo DDOS dirigidos a uno de nuestros servicios publicados, como una página web o un servidor de archivos.
Backup, resguardo y restauración.
En muchas ocaciones confiamos en que se están realizando backups de nuestra información diariamente, o inclusive al momento o con un mínimo tiempo de retraso, sin embargo muchas de estas veces dejamos pasar por alto algunos puntos sumamente importantes, tales como el resguardo o lugar donde se almacenan los backups y la restauración de los mismos.
En cuanto al resguardo o lugar de almacenamiento de backups nos referimos que normalmente se dice que se hace un backup de la información en el mismo site, en el mismo rack, inclusive en ocaciones hasta en el mismo servidor, pasando por alto los temas físicos y desastres naturales, refiriéndome a temas de corriente eléctrica, fallas de hardware o desastre fuera de lo común de un site, como incendios, inundaciones, robos, entre otros.
Por otra parte, mas del 90% de los backups de información no son revisados y/o restaurados para validar su correcta restauración, ya que siempre confiamos en que nunca pasará nada y que si llegase a pasar si funcionará el backup.
Para tratar de aminorar el desastre o perdida de información les recomendamos las siguientes prácticas:
Evitar tener en el mismo servidor, rack o site el backup de la información, tratar de localizar o resguardar estos bakups en un lugar geográficamente distinto, sin dejar pasar por alto que el día que se requiera realizar una restauración este debe estar lo suficientemente accesible para restaurarlo, es decir no dejar el backup en el mismo site, pero tampoco llevar este miso a otro país fisicamente.
Realizar periódicamente ejercicios de restauración, hoy en día existen herramientas de virtualización que nos permiten contar con ambientes similares a los de producción en los cuales se pueden realizar estos ejercicios sin afectación alguna a la operación, o bien si no se cuenta con un ambiente de este tipo, se recomienda agendar periódicamente un ejercicio de restauración para validar procedimientos, tiempos y que se esté respaldando la información correcta, y validar que no falte información por respaldar.
Acceso remoto encriptado
Una vez que tenemos Internet y que nuestros empleado o proveedores cuentan con un servicio de Internet, queremos que todo funcione a travez de Internet, ya que una de las principales funcionalidades de Internet es precisamente esta, el dar acceso a la información desde lugares remotos sin la necesidad de estar físicamente en la empresa. Sin embargo comunmente pasamos por alto el tema de la seguridad de la información, ya que nos enfocamos en que podamos trabajar remotamente sin pensar en si es seguro o no.
Hoy en día, la red de redes, Internet, está plagada de auténticos oportunistas que están solamente esperando la oportunidad de obtener algo de información vulnerable para poder secuestrarla y poder pedir una suma de dinero a cambio de la información, esto sin saber si mas delante la dupliquen, publiquen o hagan mal uso de la misma.
Para asegurar que nuestro acceso desde un lugar remoto a nuestra información que se encuentra en el centro de datos de nuestra empresa, les recomendamos lo siguiente:
Uno de los primeros pasos, es que nuestra información sea encriptada, esto mediante el uso de certificados SSL o bien con servicios de VPN (Virtual Private Network), esto con la finalidad de que si alguien capta nuestro flujo de datos, este no pueda ser interpretado tan facilmente.
Otra recomendación es el tema de las políticas de contraseñas, ampliamente recomendamos que se utilicen contraseñas con un alto grado de complejidad y de preferencia con algún tiempo de vigencia para que esta sea cambiada periódicamente.
Aunado a la complejidad de las contraseñas, podemos agregar un segundo factor de autenticación, esto mediante un token el cual se le asigna a cada usuario remotos, ya sea token físico o virtual (ligado a su smartphone).
En resumen hablamos un poco de seguridad de la información y de como protegernos ante posibles situaciones, con gusto te podemos asesorar e inclusive ayudar a solucionar tus necesidades, no dudes en preguntar o bien si prefieres agenda una llamada o visita y con gusto te estaremos ayudando.
email: info@desde.com.mx
tel: +52(81)2317-4811