Ponga su password aquí

Inaugurando la serie de Tips de seguridad comenzaremos con un tema que es bastante preocupante y a la vez difícil de manejar para los administradores de seguridad y sistemas de las empresas.

Las Passwords de los usuarios.

Y es que es entendible que a medida que se aumentan las barreras para evitar el ingreso no autorizado a la información los niveles de confort se vean afectados. Pero de allí a pegar las password en los monitores con un Post-It hay un trecho grande.

Una de las cosas que se realizan en una auditoría es mirar el entorno de los usuarios. Existe una alta probabilidad de que el mismo tenga a la vista información que permita el ingreso a su equipo, cuenta de mail, sistema, y hasta los datos para la ingresar al home banking. Si no es directamente mediante un papel pegado en el monitor, será en el escritorio, en la última hoja del talonario del calendario o en otro lugar.

Pero, ¿por que esto que parece tan de sentido común ocurre? y ¿como evitar que ocurra en nuestra organización?.

Read More

AltoSec Blog

Próximamente pondremos on line una nueva sección del blog con “Consejos Útiles” sobre Seguridad.

No es algo novedoso, pero creemos que siempre hacen falta y que no sobran espacios para darlos.
Esta sección esta destinada para los usuarios empresariales y no directamente para el usuario domestico quienes tienen otras características y otras exigencias.

Esperamos que les sea de utlidad.

Hablemos de Seguridad

Si le preguntamos sobre aspectos de seguridad a un administrador de sistemas de una empresa X (políticas, planes de contingencia, impacto en la organización, etc, etc) posiblemente obtengamos diversas respuestas. Desde el desconocimiento y confesión de inexistencia de alguno de esos aspectos, pasando por profesionales con las manos atadas por el ajetreo laboral cotidiano y llegando a los que están muy conscientes de la problemática y que toman cartas en el asunto.

Ahora bien, si alguna de estas preguntas se las hacemos a un usuario de la organización, lo más probable y en un alto porcentaje sera que exprese “¿lo que?”. Y no solo si le hacemos preguntas especificas del área. Si le preguntamos si conoce los riesgos de aceptar adjuntos de personas desconocidas, o si se fijan al momento de poner datos personales o de la organización en un sitio si el mismo posee alguna medida de seguridad que le de alguna garantía de que sus datos no pasaran a formar parte de la mercancía de algún vendedor de datos, la expresión seguirá siendo similar.

Es verdad que cada área tiene sus círculos de interés y por supuesto, no se pretende que los usuarios sean expertos en aspectos de seguridad. Pero existe una gran desinformación entre los mismo y esto a la corta o a la larga producirá problemas que impactarán en los sistemas de información de la organización, con el consecuente dolor de cabeza para el administrador, el directorio y los propios empleados.

En AltoSec nos tomamos una sana costumbre desde hace tiempo que nos ha dado buenos frutos para la realización de nuestra actividad. Charlar con los Usuarios sobre temas de seguridad. Si, así de simple. Esta actividad que en principio la realizamos a nuestros clientes como agregado a nuestros servicios de consultoría y gerenciamiento de sistemas y seguridad se transformo luego en un servicio en si mismo.

Read More

AltoSec Blog

En el día de la fecha hemos puesto oficialmente on-line el blog de AltoSec donde pondremos a disposición del público novedades sobre el ámbito de la seguridad de la información, novedades propias de la empresa y notas originales de sus miembros.

La URL del blog es http://blog.altosec.com.ar y está montado utilizando WordPress

Una empresa es un organismo. Vive, respira, muta, crece. Durante la vida de una empresa se notan épocas de crecimiento y re organización que en forma cíclica marcan su pulso.

Generalmente, cuando una empresa comienza su crecimiento se presenta todo un análisis por parte de la gerencia general en el cual se redunda en explicaciones de visión, misión y valores a fin de poder poner un rumbo a ese organismo que o bien está pasando un buen momento y no lo aprovecha del todo o está mal y hay que levantarlo con algún antibiótico.

En estos momentos, una decisión inteligente es la de pensar cuales son los recursos con los que se cuenta tanto humanos como de producción (si es el caso).

Pero hay algo que muchas organizaciones se olvidan. Su capital tecnológico.

Read More