Haga su inventario de Software

Haga su inventario de Software

¿Sabe usted que programas se utilizan en en las computadoras de su red? y además, ¿conoce cual es la versión de cada uno de ellos y si tienen o no vulnerabilidades explotables?

Muchos problemas de seguridad, incluidos los virus informáticos, aprovechan un simple error de programación o vulnerabilidad de programas comunes como lectores de archivos pdf, editores de texto a de presentaciones además de por supuesto los propios errores de los sistemas operativos, para poder cumplir su cometido. Es aquí donde se hace necesario contar con información sobre que están usando los usuarios con nombre y versión.

La metodología podría ser muy similar a la que se tiene para otro tipos de bienes de la organización. Llevar un inventario (automatizado o manual) sobre estos programas, permitirá rápidamente saber que equipo está potencialmente comprometido.

La tarea de inventario tendría que estar acompañada de una política clara de seguridad que impida que los usuarios instalen cualquier tipo de programas. El área sistemas o bien quién se encargue de las tareas de sistemas (sea interno o tercerizado) tendría que dar autorización y realizar la instalación del programa habiendo podido comprobar que el mismo no representa un riesgo para la seguridad interna.

También requiere que las personas que lleven esta tarea estén informados sobre los informes de seguridad donde se reportan las vulnerabilidades encontradas, las cuales, se informan junto al nombre y versión de los programas de forma que es fácil saber, si se tiene el inventario, donde está ese programa y, así, realizar las medidas correctivas para evitar tener problemas de seguridad.

Este control tiene que ser llevado permanentemente y el inventario tiene que estar actualizado. De nada servirá contar con políticas si no se cuenta con información y viceversa.