SOLUCIONES EN SEGURIDAD INFORMATICA

Transcripción

1 SOLUCIONES EN SEGURIDAD INFORMATICA PLAN DE SEGURIDAD INFORMATICA ASESORIA

2 SERVICIOS DE SEGURIDAD INFORMATICA Debido a la necesidad de las organizaciones para comunicarse con proveedores, clientes, empleados entre otros, y su necesidad de utilizar herramientas en línea, los incidentes de seguridad relacionados con sistemas informáticos tienden a incrementarse. Este hecho provoca la necesidad de implantar mecanismos de protección que reduzcan al mínimo los riesgos asociados s a los incidentes de seguridad y garantizar la operatividad del negocio. Nuestro enfoque genera una visión general de los aspectos más relevantes de la seguridad informática, brindando un plan estratégico y táctico. Objetivos: Minimizar al máximo la posible incidencia de problemas de seguridad informática que puedan interrumpir las labores del día a día de los empleados, afectando la productividad e imagen de la empresa. Optimizar el uso de los recursos de correo e Internet de la empresa, asegurando una correcta utilización por parte de los usuarios en general. Brindar una visión clara y una eficiente administración de los bienes informáticos con los que cuenta la empresa. Mejorar la calidad y servicio de soporte a los usuarios finales internos de la empresa. Garantizar la privacidad e integridad de los datos por medio del aseguramiento del perímetro de conectividad y procesos de respaldo. Mantener una revisión constante de las soluciones contratadas y entregar documentación acertada sobre los resultados obtenidos.

3 METODOLOGIA Dividimos el proyecto en 5 fases las cuales se detallan a continuación: 1. Diagnóstico 2. Diseño 3. Implementación 4. Gestión 5. Revisión y Mejora El desarrollo de cada una de las fases anteriores se centra en el análisis, revisión, gestión y planes de mejora para las siguientes áreas de los sistemas informáticos: Seguridad perimetral Equipo de alto rendimiento que habilita la salida / entrada de datos desde Internet Firewall e IPS para inspección de paquetes Funcionalidad de proxy para optimizar el acceso a Internet Aplicación de reglas de salida de navegación VPN server para garantizar las conexiones para empleados desde el exterior Seguridad para estaciones y servidores Completo Anti-Malware y Firewall Control de dispositivos USB para denegar/permitir acceso Consola de administración tipo WEB (no requiere infraestructura local) Mínimo consumo de recursos Seguridad del Correo electrónico Servicio especializado desde la nube No requiere infraestructura local Respaldo de correo válido por 10 días y SPAM por 15 días Elimina el problema de correo basura Correo libre de Virus Libera el ancho de banda de la empresa Seguridad en Navegación WEB de usuarios o Políticas de navegación para controlar el acceso a Internet o Bloqueo de categorías maliciosas

4 o Aprovechamiento del ancho de banda disponible Software de Gestión Inventario de Hardware y Software de los equipos Gestión de parches de Sistema Operativo Microsoft Despliegue de software Sistema de tickets para el soporte interno Verlo por separado Acceso remoto a los equipos parte del punto anterior Gestión de móviles y Tablet Creación de scripts y tareas rápidas Alertas y monitorización en tiempo real FASE 1. DIAGNÓSTICO En esta fase se realiza un estudio de las vulnerabilidades en materia de seguridad informática con el fin de documentar los posibles riesgos a los cuales está expuesta la organización. El diagnóstico incluye el análisis de las siguientes áreas: Inventario de Hardware Fabricante Modelo Serie Obsolescencia Inventario de Software Programas instalados Fabricantes y versiones Nivel de actualizaciones de Sistemas Operativos Licenciamiento Datos Equipamiento de respaldo de datos Procedimientos de respaldo de información Plan de contingencia / Recuperación Destrucción de documentos Gestión de Documentos Infraestructura Crítica para el Negocio

5 Equipamiento Redundancia / Tolerancia a fallos Energía (Sistemas de Respaldo) Comunicaciones Mesa de Trabajo Gestión de casos o incidentes de soporte internos Se cuenta con una Herramienta de gestión? Gestión de impresoras Solución actual de Seguridad de Estaciones y Servidores Fabricante de Software Licenciamiento Nivel de protecciones Estado de Actualizaciones Gestión actual de la solución Protección a nivel del tráfico de datos de entrada y salida de Internet Tipo de solución utilizada Licenciamiento Estado de Actualizaciones Nivel de protecciones Gestión actual de la solución Opciones de redundancia y alta disponibilidad Módulos extra disponibles (VPN, IPS, etc.) Filtrado de contenido a nivel de navegación web Políticas implementadas Controles permitidos (cuotas, protocolos, horarios, etc) Reportería Filtrado de Correo Electrónico con soluciones antispam y antimalware. Arquitectura (local, hosting, etc.) Controles permitidos (adjuntos, tamaño, listas, reglas, etc.) Vulnerabilidades y riesgos detectados Sistemas Operativos que utiliza la empresa Actualización de versiones Parches de seguridad

6 Alcance del Servicio en la Fase de Diagnóstico Para el desarrollo de la etapa de diagnóstico se coordinará con el cliente una visita para iniciar las labores de recolección de datos, inspección, análisis y entrevistas con el encargado de Tecnología de Información o responsable designado. Para esto se debe contar con todos los permisos respectivos de los encargados pues es necesario el acceso a los sistemas y equipamiento en general (Carta de autorización). Adicionalmente se entregará un documento de confidencialidad que garantiza que la información obtenida durante el estudio se mantendrá segura y que solo será conocida por las personas pertinentes e involucradas en el proyecto. Para la recolección de datos y análisis de la información es requerido el uso de herramientas especializadas de software. Las herramientas seleccionadas son las siguientes: Panda Cloud Systems Management (Panda Internacional) Herramienta 2 (Fabricante) Linux Kali (Open Source) Panda Cloud Cleaner (Panda Internacional) Informe de Situación Actual Una vez realizada la evaluación y obtenidos los datos de la situación actual de la empresa presentamos un informe claro que muestre las necesidades más importantes de la organización en materia de seguridad informática así como las propuestas por parte de nuestra empresa para aplicar las mejoras que puedan solventar las situaciones detectadas. FASE 2. DISEÑO Presentación de un Plan de Seguridad Informática a la medida que detalle toda la información recolectada en la etapa anterior junto con un análisis de riesgos y como estos pueden afectar el negocio. El Plan debe incluir el diseño de la solución recomendada, esta debe minimizar los riesgos y las vulnerabilidades encontradas y ofrecer una gestión apropiada del sistema. El diseño debe integrar las herramientas de software, asesoría y servicios de implementación. Debe ser una propuesta integral. Propuesta financiera. Facilidades de pago (Esquema de pago por uso/tarifa mensual). Niveles de servicio, etc. Revisar tema de cargar mensualmente a tarjeta de crédito (Consultar a Gabriel Rodas)

7 Armar solución de acuerdo a las debilidades. Opciones si tienen antivirus que otra herramienta ofrecer, que podemos mejorar con las soluciones, que se va a minimizar si ponemos antivirus o firewall y otra solución, q beneficios o que se ahorrarían o que pueden controlar mejor si lo hacen FASE 3. IMPLEMENTACION Para la implementación de la solución se entregará un cronograma de actividades con tiempos estimados, recursos a utilizar, personal asignado, alcance y asignación de tareas y responsables. Alcance 1. Ejecución del Plan de Seguridad 2. Instalación de herramientas de seguridad (Si Aplica) 3. Gestión de la Solución 4. Capacitación al personal designado como administrador FASE 4. GESTION Reporte de incidencias, que información de retroalimentación se pueden brindar luego de implementar las soluciones. Servicio Técnico en sitio - El servicio incluye soporte remoto y en sitio (Depende del SLA) para la solución de problemas?. Los incidentes se deben reportar a nuestro Centro de Atención Técnica al siguiente número telefónico: Nuestros agentes registrarán el caso de soporte en el sistema de control que permite trazabilidad del servicio y mantener un historial de eventos para cada uno de los equipos. FASE 5. Revisión y mejora Revisiones periódicas (inicial en el primer Trimestre y las siguientes Semestrales) donde se realice una inspección general y se detalle un informe ejecutivo con los resultados. Cuando se localicen oportunidades de mejora adicionales se detallaran en el informe con la propuesta de valor para la solución.

8 I.S. CORPORACION Calle 25 ave 6&8 Edificio #648, San José Costa Rica Tel: (506) / Fax: (506) iscr.com