Los datos y el almacenamiento de archivos, en principio no parece presentarse como un riesgo de seguridad, ya que los usuarios tienen acceso a los archivos o no lo tienen. Resulta que hay muchas formas, y algunas complicadas, de acceder a los mismos datos en un sistema, y un buen administrador de sistemas debería ser consciente de todo esto.
Conozca el esquema de propiedad de los archivos que el sistema implementa: ¿está basado en grupos, usuarios, roles o alguna combinación de estos? Conozca los diferentes niveles de protección que se pueden aplicar a los archivos y directorios y sea consciente de quién tiene acceso para realizar cambios en estas protecciones.
Conozca la estructura general de los sistemas de archivo, cuánto se almacena dónde y quién accede normalmente a qué partes de ellos. Mantenga registros de actividad de disco (por ejemplo, cambios significativos en el espacio de disco utilizado) y de los problemas de disco.
Asegúrese de que los usuarios sólo pueden tener acceso a las partes del sistema a las que deberían tenerlo; su esquema de protección debe incluir de forma clara y fácil una separación lógica y conceptual de los archivos de usuario y los datos de los archivos del sistema.
Asegúrese de que los regímenes de propiedad de los archivos son compatibles para varios directorios (es decir, que el propietario de un directorio es titular de todos los archivos de ese directorio, etc)
Asegúrese de que los usuarios no pueden tener acceso a más recursos de disco de lo previsto; a menudo la mejor solución para controlar esto es establecer quotas de disco.
Si los sistemas de archivos están disponibles a través de cualquier red o protocolo de uso compartido, examine cuidadosamente la seguridad de estos protocolos (ver sección de “protocolos / servicios” más arriba). Siempre revise su configuración de estos servicios para asegurarse de que sólo los usuarios y equipos autorizados se les permite acceder a los datos compartidos; muchas configuraciones por defecto permiten el acceso no autorizado.
Mantenga siempre copias de seguridad de los sistemas, el método más habitual es realizar copias de seguridad de archivos a una cinta y luego guardarla para proteger contra la pérdida de datos por incendio, inundación, etc. En el caso de los sistemas operativos, es una buena idea mantener una copia buena conocida de la configuración de su sistema operativo en un medio de sólo lectura, como un DVD-ROM o algún otro sistema.
Si mantiene bases de datos, asegúrese de que la base de datos es accesible sólo por los usuarios autorizados, tanto en el lado del cliente (a través de una herramienta de consulta de datos como SQLnet) como en el lado del servidor (es decir, los archivos de bases de datos reales almacenados en el disco de su sistema). Al igual que con otros servicios, asegúrese de que las bases de datos tienen la seguridad adecuada
No hay comentarios.:
Publicar un comentario
Nota: sólo los miembros de este blog pueden publicar comentarios.