¿Cómo securizo la intranet de mi empresa?

Una Intranet permite establecer en el seno de las corporaciones utilidades relacionadas con la documentación sobre la entidad y sus proyectos, los empleados, la formación, los inventarios, etc,  propicia las aplicaciones de trabajo en grupo, los foros de discusión, planes de marketing, gestión de proyectos y actividades de diseño y fabricación; las comunicaciones son bidireccionales, permiten la comunicación entre equipos, entre departamentos, entre sedes instaladas en distintos locales, y, naturalmente, se da también comunicación de puertas afuera (Internet), mejorando las relaciones exteriores, sean nacionales o internacionales. Generalmente es un sitio web local.

El objetivo de la Intranet es conseguir una mejor y más eficiente comunicación y colaboración entre directivos, empleados e incluso, si se desea, colaboradores externos.

Cualquier Intranet es vulnerable a los ataques de personas que tengan el propósito de destruir o robar datos empresariales. La naturaleza sin límites de Internet y los protocolos TCP/IP exponen a una empresa a este tipo de ataques. Las Intranets requieren varias medidas de seguridad, incluyendo las combinaciones de hardware y software que proporcionan el control del tráfico; la encriptación y las contraseñas para convalidar usuarios; y las herramientas del software para evitar virus, bloquear sitios indeseables, y controlar el tráfico.

También tiene implicaciones en lo que a protección de datos de carácter personal se refiere ya que suele figurar información personal e incluso fotografías de proveedores, clientes…etc.
La mayoría de las estadísticas de seguridad indican que la gran mayoría de los fraudes relacionados con este tipo de datos provienen de los usuarios internos, por esto las intranets son las más vulnerables a ataques contra datos LOPD.

Las medidas de Seguridad a tomar son las siguientes:

La creación de unas Políticas de Seguridad a nivel corporativo.

Las Políticas de seguridad son los documentos que describen, principalmente, la forma adecuada de uso de los recursos de un sistema informático, las responsabilidades y derechos tanto de usuarios como administradores, describe lo que se va a proteger y de lo que se esta tratando de proteger.

Crear un Control de Acceso

Normas que regulen la gestión de las contraseñas y los privilegios de acceso a los sistemas de información, aplicaciones y datos de la empresa en cuestión. Varias técnicas de seguridad, incluyendo la encriptación, ayudan a asegurarse de que las contraseñas se mantienen a salvo. Ej. Protocolo HTTPS. También es necesario exigir que las contraseñas se cambien frecuentemente, que no sean adivinadas fácilmente o palabras comunes del diccionario, y que no se revelen simplemente.
Implantar medidas técnicas que eviten la propagación de virus por el sistema informático.

Medidas como el uso de barreras físicas de seguridad denominadas firewalls que protegen a una Intranet de Internet. Esto es fundamental.

Otra medida técnica de fundamental importancia y quizás sea la más extendida es el uso de programas antivirus, pues bien éstos deberían ejecutarse en los terminales individuales dentro de la Intranet porque es posible que se pueda introducir un virus en la Intranet desde dentro.

Ninguna medida por sí sola puede brindarnos la suficiente seguridad, sino que es la combinación de todos estos elementos junto con una acertada planificación de políticas de seguridad, la que nos puede dar garantías a nuestra Intranet.

Etiquetado en:    

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*