Fecha: 23/08/2017 Categoría: Sistemas Operativos
3 Claves para proteger la intranet de tu empresa
Una intranet es una red o un conjunto de redes interconectadas pertenecientes a una misma empresa. Como en todas las redes informáticas, el propósito fundamental de la intranet es compartir información y recursos entre los distintos empleados e integrantes de tu negocio. También podemos considerarla como una reproducción de Internet a pequeña escala.
Cualquier intranet es vulnerable a los ataques de personas que tengan el propósito de destruir o robar datos empresariales. La naturaleza sin límites de Internet y los protocolos TCP/IP exponen a una empresa a este tipo de ataques. Las intranets requieren varias medidas de seguridad, incluyendo la encriptación y las contraseñas para validar la identidad de los usuarios y las herramientas de software o hardware para evitar la entrada de virus, bloquear sitios indeseables y controlar el tráfico.
El principal problema radica en que a pesar de que una intranet es una red privada a la que tienen acceso grupos bien definidos y limitados, no se encuentra exenta de ataques que pudiesen poner en riesgo la información que maneja, ya que la mayoría de éstos provienen de los propios usuarios. Las estadísticas de seguridad indican que cerca del 80% de los fraudes relacionados con las computadoras provienen de los usuarios internos. Por ello las intranets son las más vulnerables a ataques de ésta índole.
En fín, son muchos los cuidados que debes tener para proteger la información de tu empresa en la intranet. Aquí te resumimos las principales recomendadas por los expertos.
1. Creación de políticas de seguridad a nivel corporativo.
Las políticas de seguridad son los documentos que describen la forma adecuada de uso de los recursos de un sistema de cómputo, las responsabilidades y derechos tanto de usuarios como de administradores, lo que se va a proteger y de lo que se está tratando de proteger. Las políticas son parte fundamental de cualquier esquema de seguridad eficiente.
2. Creación de un control de acceso.
El objetivo de este procedimiento es establecer unas normas que regulen la gestión de las contraseñas y los privilegios de acceso a los sistemas de información, aplicaciones y datos de la empresa en cuestión. Varias técnicas de seguridad, incluyendo la encriptación, aseguran que las contraseñas se mantienen a salvo. También es necesario exigir que las contraseñas se cambien frecuentemente, que no sean adivinadas fácilmente o se escojan palabras comunes del diccionario, y que no se revelen. La autenticación es el paso adicional para verificar que la persona que introduce una contraseña está autorizada para hacerlo.
3. Implantar medidas técnicas que eviten la propagación de virus por el sistema informático.
Para proteger la información corporativa delicada, y para asegurar que delincuentes no amenacen la integridad de los sistemas informáticos y los datos, la empresa deberá implantar todas las medidas a su alcance, como el uso de barreras de seguridad (firewalls) que protegen a una intranet de Internet. Otra medida de fundamental importancia, y quizás la más extendida, es el uso de programas antivirus, que deben ejecutarse en los terminales individuales dentro de la intranet porque es posible que se pueda introducir un virus en la intranet por disquetes, por ejemplo.