El listado de las Tecnologías más relevantes:
1) Seguridad:
Casi siempre aparecen en el primer lugar del ranking las tecnologías relativas a la seguridad de los sistemas de información. Es decir el hardware, software y los procedimientos para proteger los sistemas de información de una organización de ataques internos y externos.
Los medios de comunicación informan periódicamente de casos más o menos espectaculares de sabotajes, desastres, etc... aunque la mayoría permanecen ocultos.
La empresa se enfrenta a riesgos y amenazas como:
- Errores humanos
- Fallos equipos
- Robo
- Virus
- Sabotaje
- Fraude
- Desastres naturales
Y para hacer frente, disponemos de numerosas tecnologías, como sistemas de cifrado de información, antivirus, cortafuegos... vamos a aprender a utilizar algunos de estos programas.
Los buenos y los malos son los usuarios no el software
Imagine un software para detectar contraseñas. Normalmente el informático de la empresa puede utilizarlo para detectar contraseñas de sus propios usuarios y avisar a aquellos que han puesto contraseñas fáciles de detectar. Pero también pueden utilizarlo un hacker para acceder a los documentos.
| Virus que infectan las aplicaciones | Antivirus |
| Sniffers que capturan los datos y contraseñas que circulan por una red | Cortafuegos, que ejercen un control sobre los accesos al sistema |
| Programas que que revientan los passwords | Herramientas para cifrar ficheros o mandar correo electrónico seguro |
| Caballos de Troya que se instalan en nuestro ordenador y toman el control | Programas que verifican la integridad de un sistema avisando cuando pasa "algo raro" |
| Espías que se ocultan en el ordenador e informan a terceros | Programas que analizan los ficheros .log de acceso a un sistema |
| Gusanos que saltan de ordenador en ordenador | Detectores de vulnerabilidades que identifican puntos débiles de un sistema |
Contraseñas poco seguras
La empresa Pentasafe Security Technologies Ltd, realizó una entrevista a unos 15.000 empleados de más de 600 organizaciones en Estados Unidos y Europa. El estudio descubrió que el 25 por ciento de los empleados eligió como contraseña una palabra tan simple como "Banana", a pesar de que un pirata informático apenas tardaría segundos en descifrarla y entrar en las bases de datos de una empresa.
2) Herramientas para prevenir el fraude interno
En una empresa la mayor fuente de fraude proviene casi siempre de los propios empleados.
- Trabajadores que realizan miles de horas extras
- Proveedores a los que les compramos mucho más de lo normal
- Proveedores ficticios
- Duplicidad de pagos
- Conflicto de intereses con familiares o amigos con los que se hacen negocios
- Ventas no registradas...
Al no haber un mínimo sistema de control ni mucho menos de auditoría nadie se da cuenta...
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.