¿Cómo asegurar la integridad de las transacciones?
En esta oportunidad vamos a comentar una problemática que se presenta en numerosas Compañías: ¿Cómo asegurar la integridad de las transacciones?
En toda Compañía es necesario asegurar la fiabilidad y transparencia de las transacciones que se llevan a cabo a diario y que por otro lado impactan en los estados contables.
Para ello se deberían llevar a cabo numerosas medidas y controles que busquen mejorar el ambiente productivo, automatizar los procesos manuales y por otro lado llevar a cabo la documentación de todas las acciones, con sus correspondientes autorizaciones.
Muchas veces los "Negocios" aprueban proyectos que buscan una determinada solución, pero pierden de vista en esta búsqueda la seguridad de la transacción y a su vez, de la información que en esta viaja.
Para correr procesos automatizados existen muchas alternativas, pero siempre es necesario que el protocolo que se utilice para realizar las transferencias sea un protocolo considerado seguro, por ejemplo, SSH, SSL, etc.
¿Cuál es el riesgo de no utilizar ninguno de estos protocolos?
En realidad, muchas Compañías actualmente utilizan protocolos inseguros, como por ejemplo, FTP, Telnet, etc. Es mucho más crítico este escenario, debido a que la información está perdiendo de esta manera 2 de sus características principales, confidencialidad y ante una modificación, su integridad.
Es muy fácil "ver" viajar la información, es más, cualquier administrador de los servers involucrados en las transacciones podría "ver" el usuario, password, nombre del archivo y su contenido.
Para ello no es necesario un conocimiento técnico adicional, o la instalación de herramientas de procedencia ilegítima. Es más, en ambientes Microsoft, simplemente es necesario utilizar Network Monitor para "ver" la información que viaja a través de estas transacciones que podrían ser críticas.
En este ejemplo, la información está siendo vista por personal de la Compañía, pero podría ser aún peor si pensamos que esta información podría viajar por algún segmento de red de terceros.
Por estos motivos, es necesario tener siempre presente como viaja la información, más allá de comparar origen y destino. Dado que durante la transacción es necesario asegurar, la confidencialidad, integridad y obviamente la disponibilidad de la información.
Fuente: http://securetech-informacion.blogspot.com/2007/05/como-viaja-la-informacin.html
En toda Compañía es necesario asegurar la fiabilidad y transparencia de las transacciones que se llevan a cabo a diario y que por otro lado impactan en los estados contables.
Para ello se deberían llevar a cabo numerosas medidas y controles que busquen mejorar el ambiente productivo, automatizar los procesos manuales y por otro lado llevar a cabo la documentación de todas las acciones, con sus correspondientes autorizaciones.
Muchas veces los "Negocios" aprueban proyectos que buscan una determinada solución, pero pierden de vista en esta búsqueda la seguridad de la transacción y a su vez, de la información que en esta viaja.
Para correr procesos automatizados existen muchas alternativas, pero siempre es necesario que el protocolo que se utilice para realizar las transferencias sea un protocolo considerado seguro, por ejemplo, SSH, SSL, etc.
¿Cuál es el riesgo de no utilizar ninguno de estos protocolos?
En realidad, muchas Compañías actualmente utilizan protocolos inseguros, como por ejemplo, FTP, Telnet, etc. Es mucho más crítico este escenario, debido a que la información está perdiendo de esta manera 2 de sus características principales, confidencialidad y ante una modificación, su integridad.
Es muy fácil "ver" viajar la información, es más, cualquier administrador de los servers involucrados en las transacciones podría "ver" el usuario, password, nombre del archivo y su contenido.
Para ello no es necesario un conocimiento técnico adicional, o la instalación de herramientas de procedencia ilegítima. Es más, en ambientes Microsoft, simplemente es necesario utilizar Network Monitor para "ver" la información que viaja a través de estas transacciones que podrían ser críticas.
En este ejemplo, la información está siendo vista por personal de la Compañía, pero podría ser aún peor si pensamos que esta información podría viajar por algún segmento de red de terceros.
Por estos motivos, es necesario tener siempre presente como viaja la información, más allá de comparar origen y destino. Dado que durante la transacción es necesario asegurar, la confidencialidad, integridad y obviamente la disponibilidad de la información.
Fuente: http://securetech-informacion.blogspot.com/2007/05/como-viaja-la-informacin.html
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!