|
Mundo Digital |
|
|
|
|
10 Consejos prácticos para mantener las redes corporativas libres de virus |
La firma de seguridad Sophos nos ofrece una serie de
Consejos clave para que los administradores mantengan la red limpia y sin
peligros para sus usuarios. |
|
|
Noticias
relacionadas |
|
|
|
- Ponga en prática una estricta política en su empresa de manera que quede
claro que descargar ejecutables y documentos de Internet es inaceptable, y
que los programas instalados en los ordenadores de la empresa tienen que ser
escaneados y aprobados antes de su uso. Ejecutables, documentos, hojas de
cálculo, etc, no solicitados no deberían utilizarse dentro de la empresa.
- Sospeche de cualquier elemento que no ha sido comprobado minuciosamente. Por
principio, empleados no deberían tener en sus estaciones de trabajo nada que
no fuera realmente necesario. De cualquier manera, si se utilizan en tiempo
libre, debería considerar la posibilidad de escanear y comprobar una
selección de juegos, protectores de pantalla y demás, permitidos dentro de
la empresa.
- Bloquee cualquier tipo de archivo peligroso en la puerta de acceso de
email. Los virus utilizan con frecuencia archivos VBS, SHS, EXE, SCR, CHM o
BAT para extenderse. Normalmente, una empresa no necesita recibir estos
archivos. Si ese es el caso, Sophos recomienda bloquear todos estos tipos de
archivo en la puerta de acceso de email.
- Algunos virus intentan ocultar su auténtica naturaleza utilizando doble
extensión de archivo. Archivos como LOVE-LETTER-FOR-YOU.TXT.VBS o
ANNAKOURNIKOVA.JPG.VBS pueden inicialmente parecer un simple archivo de
texto o una foto. Sophos recomienda bloquear cualquier archivo con doble
extensión.
-
Bromas de virus y cartas en cadena (información en inglés) pueden ser
perjudiciales y costosas como un virus real. Además de difundir información
falsa y hacer perder el tiempo, puede ser bastante embarazoso para su
empresa si llegasen a clientes y otros contactos. La política ante este tipo
de mensajes debe ser clara y tajante. Este es un ejemplo:
"No se debe enviar ninguna alerta sobre ningún tipo de virus a NADIE que no
sea <nombre de la persona responsable>. TODAS las alertas sobre virus,
incluyendo las confirmadas por compañías antivirus, se enviarán solamente a
<persona responsable>. Esta persona se encargará de notificar al resto
cualquier alerta seria y contrastada. Cualquier otra alerta deberá ser
ignorada."
- Cambie la secuencia de inicio del ordenador en la CMOS de manera que se
inicie desde el disco duro en vez de la unidad A: (la disquetera). Esto
detendría cualquier virus de sector de arranque (como
Form,
CMOS4,
AntiCMOS,
Monkey,
etc). Si necesita arrancar desde un disquete, puede cambiar la configuración
para esa ocasión determinada.
- Realice copias de seguridad con regularidad de todos los datos
importantes y compruebe que están en condiciones para su uso.
- Suscríbase a un
servicio de notificación por email para estar al corriente de la
aparición de nuevos virus.
- Si utiliza productos de Microsoft, lea
Microsoft Security Bulletin con frecuencia para implementar parches y
actualizaciones. Otras compañías de software ofrecen servicios similares.
- Elabore unas directivas para la empresa relativas a la seguridad
informática y asegúrese de que todos entienden cada punto para poder ponerlo
en práctica. Puede basarse en los consejos mencionados a continuación para
usuarios.
|
Enlaces relacionados |
|
miércoles, 26 octubre 2005 |
|
|
|