ADMINISTRACION DE SEGURIDAD
LOGICA Y ACCESOS.

El acceso a la información y a los equipos, deberá restringirse a personal autorizado y en los lugares y horarios que corresponden. Es habitual que estos accesos sean administrados por un sector o persona de confianza, que asegure la correcta distribución de los mismos. Todo el proceso de solicitud, análisis, armado, entrega, recepción, puesta en marcha y guarda de antecedentes, debe ser realizada en forma controlada, fundamentalmente para no otorgar accesos que no sean necesarios para el funcionamiento normal del negocio.

 

Adicionalmente, este sector de "Seguridad en la Información", generalmente se encarga de analizar los intentos de accesos fallidos, caídas de passwords, inhabilitación y habilitación de usuarios, detección de intrusos, ...etc...

 

Para ello, dependiendo del tamaño de la organización y la cantidad de los accesos a controlar (tanto "puertas" como "gente que ingresa") pueden ser ayudados con softwares especiales que permiten la detección temprana y puntualizada (quién, cuándo, cómo y dónde) de intentos de accesos no autorizados.

 

Adicionalmente no debemos soslayar que en la industria financiera, este tipo de políticas son obligatorias (Comunicación "A"-4609, apartado 3.1.2.) y deberá cumplirse bajo riesgo de sanciones por parte del BCRA.

 

Cuando estos controles no han sido contemplados, además del riesgo regulatorio para industrias financieras como hemos visto en el párrafo anterior, se producen serias vulnerabilidades donde algunas de ellas pueden ser inadvertidas hasta que ya es muy tarde o , quizás nunca. 

 

Veamos algunos ejemplos de posibles "indicios de problemas":

1.       No nos "cierran " los cruces de cifras entre pagos impositivos que estamos realizando, nuestra facturación, nuestra cobranza y los saldos de nuestros clientes. La contabilidad parece haber "enloquecido". Esto puede significar que alguien está modificando los datos en las bases y nadie se ha percatado al respecto.

2.        Aparecen mensajes en mi pantalla de gente que no conozco o de gente que sí conozco pero que me dicen que no han sido ellos.

3.       Recibo correos reiterativos de a decenas, saturando mi máquina y mis equipos.

4.       Paseo por sectores de la empresa y veo empleados que tienen sistemas que no debieran tener o leyendo archivos a los cuales no deberían tener acceso.

5.       Quiero saber por qué determinado individuo puede ver mis correos o archivos y nadie me sabe decir quién y cómo fueron otorgados tales derechos.

6.       Me desaparecen documentos o aparecen cambiados y nadie sabe quién lo ha hecho ni cómo.

 

Nosotros evaluamos este proceso de administración de seguridad lógica, los software que se estén usando para detección de problemas y, en el caso en que resulte de su interés, colaboramos con la búsqueda del que mejor le convenga de acuerdo a su necesidad. 

Estamos en condiciones además de construirle softwares(*) que le permita analizar los logs de sus sistemas operativos y de colaborar en la determinación de los valores iniciales de los mismos, a efectos de que generen las pistas de auditoria necesarias.

 

Recuerde que todos los gastos en que Ud. haya incurrido para ubicar su Data Center de una manera segura, los gastos en software de seguridad, gastos en sistemas nuevos, sueldos en personas de confianza...etc... pueden resultar en ningún beneficio si Ud. no "cierra el círculo de integridad en los accesos" en su compañía.

 

(*)Por ahora, podemos ofrecerle nuestro producto sólo en  plataforma AS400.

Si desea que nuestro personal se ponga en contacto con usted para ofrecerle una cotización sin cargo sobre la resolución de su problema, haga clic aquí

 


Auditores Externos

Sede Central: Carlos Calvo 1357 1er. Piso, Oficina 9na. – Capital Federal
Buenos Aires -Argentina – Email: consultas @ auditores-externos . com . ar (sin espacios)
Tel.: (011) 4306-0426 / Móvil: (011) 15-6307-4715