Saps què diu Internet de tu?

El passat 12 de desembre de  2011, dins el marc dels cursos d’alfabetització digital realitzats des de la XarxaBit de telecentres de les Illes Balears, vaig dur a terme a Esporles un curs sobre Internet i Seguretat. La idea era donar a conèixer inicialment de forma molt introductòria Internet, amb una breu història i alguns dels seus principals usos, per a centrar-nos després en els perills i riscos que pot presentar la Xarxa. Durant l’explicació un dels suggeriments que vaig fer als assistents era que cerquessin el seu nom i llinatges a Internet, per a què esbrinessin què deia aquesta d’ells. Esperava que la informació que els assistents trobessin sobre ells mateixos fos mínima i en tot cas molt neutra. Però no va ser aquest el cas, i de fet alguns dels assistents es sobtaren una mica bastant amb allò que la Xarxa deia o emmagatzemava d’ells.

I al teu cas, saps què conta Internet de tu?

A continuació algunes les qüestions de les quals potser par-li.

Continua llegint ‘Saps què diu Internet de tu?’

Share

Seguretat OpenSource “tot en un”.

Firewall

Darrerament hem estat treballant en la posta en marxa d’un sistema de contingències de seguretat. L’objectiu és dotar a l’iBit d’una infraestructura que ens permeti mantenir els serveis i la seguretat dels sistemes en el cas de fallida dels actuals elements de protecció de que disposam.

Amb el temps per a les petites i mitjanes empreses estan sorgint diferents solucions de seguretat “tot en un” basades en opensource i que disposen de suport professional. Aquestes es basen principalment en el sistema operatiu Linux i integren en una consola de gestió eines de seguretat i aplicacions corporatives per a les empreses. En alguns casos es col·loquen en plataformes hardwares dedicades, i d’altres es podem muntar damunt servidors genèrics.

 Entre les solucions avaluades n’hi ha dues que ens han cridat l’atenció. La primera és ClearOS, que amb més de 100.000 instal·lacions enregistrades a tot el món es demostra la seva trajectòria i fiabilitat. ClearOS és un sistema operatiu complet basat en CentOS que integra diferents solucions que es poden gestionar des d’una consola web. Entre les eines que trobam hi ha un gateway-firewall, amb capacitat de NAT, DMZ, multiWan, vpn, ipsec… Igualment disposa d’antimalware, antivirus, antipishing, antispyware, antispam, gestió de l’ampla de banda, prevenció i detecció d’intrusismes, filtrat de continguts, web proxy, control d’accés, ldap, dns, dhcp, servidor web, servidor d’email, … La instal·lació i configuració és força senzilla i es pot treballar amb màquines virtuals sense cap problema. Destacar que una vegada instal.lat es pot enregistrar de forma gratuïta a ClearOS.

Continua llegint ‘Seguretat OpenSource “tot en un”.’

Share

SGSI. Sistemes Gestors de la Seguretat de la Informació.

En el post del blog de divendres passat intentàvem explicar una part de les nostres funcions com a responsables del sistema d’informació de l’organització, i de la necessitat d’auditar-les i tenir controls sobre el mateix. No és la primera vegada que escrivim damunt del tema, ja que hemPDCA parlat també de la monitorització, els plans de continuïtat de negoci, polítiques de seguretat, restauracions,  …

A vegades el termes de seguretat informàtica i de seguretat de la informació es mesclen, i la gent sol interpretar-lo com únicament un tema de seguretat informàtica, i per tant deixen, equivocadament, tan sols en mans d’un departament específic aquesta tasca, com si fos només un asumpte tècnic. Vull tornar a incidir en que el principal actiu és la informació, i que la informàtica és el suport. És per això que avui en dia es parla d’un Sistema de Gestió de la Seguretat de la Informació (SGSI, o ISMS com a equivalència en anglès). Aquest concepte inclou un conjunt de polítiques d’administració de la informació, que inclou des del disseny, la implantació i el manteniment de tot un conjunt de processos per a gestionar eficientment l’actiu vital de la informació (l’accessibilitat, la confidencialitat, la integritat, disponibilitat, …).

Continua llegint ‘SGSI. Sistemes Gestors de la Seguretat de la Informació.’

Share

Tenim assegurada la continuïtat del negoci?

Aquesta setmana podem llegir en el blog de l’observatori de seguretat de l’Inteco un estudi molt interessant sobre l’estat de la PIME espanyola davant dels riscs i la implantació de plans de continuïtat de negoci. L’estudi fa un anàlisi estadístic d’un conjunt d’empreses per tal d’obtenir resultats i conclusions que ens puguin aportar coneixements i millors pràctiques de continuïtat de negoci. En la seva web ja ens aportaven una guia pràctica, la qual estan renovant amb els resultats d’aquest darrer estudi.

Entre les dades més significatives de l’estudi hi trobam que durant els 3 mesos analitzats el 43,3% de les empreses han sofert qualque tipus d’incidència. Si l’extrapolam a un any sencer, o a més durada, queda clar que els riscs són molt elevats per a no tenir-los en compte. L’estudi revela que un 57,3% de les empreses no té cap protocol de recuperació.
Continua llegint ‘Tenim assegurada la continuïtat del negoci?’

Share

Ens poden capturar el nostre perfil personal a la web?

Darrerament s’ha escrit molt a la webs sobre el firesheep, una eina que li permet fàcilment a qualsevol usuari “robar-nos” la nostra identitat en el facebook, twitter, flickr, o moltes d’altres. Crec que és un problema bastant seriós, i que cal conèixer i prendre mesures, per tant intentaré explicar com funciona i com protegir-nos, i així també conscienciar-nos de les problemàtiques d’Internet, i del important que és el tenir mesura dels nostres actes.

wifi_thiefQuin és el problema? Des de sempre s’ha sabut que la xarxa és “insegura”, però fins ara es necessitaven coneixements i dedicació per tal de poder capturar la informació. Per demostrar aquesta inseguretat es va crear una extensió de Firefox anomenada firesheep, de lliure descàrrega per qualsevol, i que permet amb un navegador Firefox, i dos clicks, connectar-se a qualsevol sessió (sense saber ni usuari ni contrasenya) del veïnat de la nostra xarxa. Sense cap tipus de coneixement ni esforç.

Continua llegint ‘Ens poden capturar el nostre perfil personal a la web?’

Share

Usuari únic corporatiu

imatge_cas

Autenticació SAC

Per accedir als serveis i aplicacions de les organitzacions és necessari algun mecanisme d’autenticació, aquest determina si un usuari pot accedir o no, a on pot anar, quan i que pot fer. Aleshores, l’autenticació es un punt important a tenir en compte en la seguretat dins el sistema d’informació de les empreses.

Per altra banda, els usuaris demanden que l’autenticació sigui la més fàcil i flexible possible, si n’ha d’haver. No volen haver de recordar adreces d’internet, credencials d’accés als serveis i molt manco escriure el login i password diverses vegades.

Des de Sistemes i emmarcat dins el projecte SAC (Sistema d’autenticació corporatiu), hem treballat per donar resposta a aquestes necessitats i d’aquí ha sortit l’usuari únic.

Continua llegint ‘Usuari únic corporatiu’

Share