Seguridad y buenas prácticas

  • Almacenamiento garantizado:
    • Seguridad del sistema de archivos (NTFS): Mejora de seguridad ofrecida por NTFS porque puede utilizar permisos y cifrado para restringir el acceso a archivos específicos para usuarios aprobados.
    • Distributed File System (DFS) y File Replication Services (FRS) hacen más fácil el acceso a archivos y carpetas y la administración del sistema, y contribuyen a mejorar la disponibilidad y el rendimiento, así como a reducir el coste total de propiedad (TCO). Así, los archivos repartidos en diferentes máquinas se agrupan en un espacio de nombres común.
    • Redundancia en la base datos del dominio (Active Directory) a través del uso de varios controladores de dominio. Copia de seguridad diaria del directorio activo.

 

  • Recomendaciones a usuarios:

 1)      Elección de claves o passwords.

Una de las técnicas más frecuentes para conseguir acceso no autorizado a un sistema informático, es la obtención de la contraseña de cuentas de usuario con el fin de usurparle la identidad y de esta forma tener acceso a todos los recursos que éste tuviera.

Para un usuario por tanto, es crucial el cuidado y buen uso de sus claves, ya que para él el hecho de ser autorizado a acceder al sistema, implica la aceptación de las condiciones de uso, haciéndose responsable del posible uso fraudulento y daños causados con su cuenta.

Las numerosas técnicas de ataque a contraseñas pierden gran parte de su eficacia sin más que seguir unas líneas básicas de elección de la palabra clave.

Una buen password se caracteriza por:

– Ser  privado y secreto. Debe ser conocido sólo por una única persona y no debe figurar de forma no cifrada en ningún fichero, programa o papel.

– No deducible en un tiempo razonable por ningún programa.

– Fácilmente de recordar.

 

Consejos para elección de contraseña:

– No utilizar contraseñas completamente numéricas ni completamente alfabéticas. Es decir, no elegir palabras en ningún idioma o secuencias numéricas con algún significado como el teléfono, DNI, fechas significativas (nacimiento, aniversarios), matrículas, etc. Por tanto, es preferible una mezcla de caracteres numéricos y alfabéticos, con letras mayúsculas y minúsculas e incluso símbolos (puntos, dos puntos, arroba…).

– Tampoco es aconsejable utilizar el nombre de usuario o seudónimo, nombres de familiares o personajes de ficción, mascotas, ciudades, el nombre del propio servicio, etc.

– Deben ser contraseñas largas de al menos 8 caracteres, ya que las contraseñas pequeñas pueden obtenerse en un tiempo breve.

– No utilizar la misma contraseña para más de un servicio. Es recomendable definir un conjunto de contraseñas básicas con variaciones lógicas según el caso.

– Deben ser fáciles de recordar para evitar tener que escribirlas, respondiendo por tanto a patrones lógicos.

2)      Razones por las que NO es recomendable que los usuarios trabajen con cuentas de administración. (Seguridad y Confidencialidad).

  • Es una de las normas básicas de seguridad informática contra todo tipo de malware.
  • Evitan, que por accidente, el usuario dañe la configuración del equipo.
  • Evita que un usuario pueda acceder a los datos personales de la cuenta de cualquier otro usuario del mismo cliente y pueda modificar su entorno de trabajo.

3)      Es importante que no se comparta la cuenta personal, dado que la naturaleza y responsabilidades de los contenidos son personales.

4)      El CAU es el primer punto de referencia ante cualquier solicitud o incidencia.