Академический Документы
Профессиональный Документы
Культура Документы
Se deben de retirar los permisos con privilegios y dejarlos con los permisos mínimos
a todos los usuarios, igualmente deshabilitar desde Directorio Activo todo usuario
de red que no haya sido usado aproximadamente durante una semana, si es
necesario eliminarlo siempre y cuando se compruebe que ha sucedido con el
empleado.
Se debe retirar los usuarios con permisos de administrador local ya que un usuario
básico no necesitaría estar en dicho grupo.
Los accesos a las bases de datos que se encuentran mapeados deben retirarse por
seguridad, pues si hay amenazas internas o externas esto evitará que se siga dando
fuga o modificación de la información.
Todos los usuarios de red deben solicitar cambio de contraseña.
¿Qué controles implementaría para disminuir los riesgos ocasionados por las
posibles amenazas?
Se deben crear grupos y/o roles de trabajo en el Directorio Activo bien definidos con
sus respectivas políticas de seguridad.
Para llevar un buen control de los accesos a las bases de datos por parte de los
empleados de una organización, el jefe directo de cada área de la misma, deberá
solicitar al área de sistemas por medio de formato los permisos requeridos, en los
cuales deberá aclarar si necesita la base de datos para hacer modificaciones o
simplemente de lectura. Con esto habrá un mejor control.
Solicitar a Directorio Activo que el sistema solicite cada 20 días cambio de clave
para el usuario de red.
Se debe realizar una auditoria dentro del área de sistemas para determinar si se
están utilizando adecuadamente los recursos, verificar la integridad de los datos y
verificar si la información que es el activo más importante de una organización está
bien protegida.
¿Qué controles implementaría para disminuir los riesgos ocasionados por las
posibles amenazas?