a les telecomunicacions de catalunya - ColÂ·legi Oficial d'Enginyers ...

More documents

Recommendations

Info

T Seguretat: La TDT sistemes i el pla ICT-Renove UTM i pendrives xifrats per hardware Noves tendències per la seguretat perimetral i per les unitats d'emmagatzematge portables Seguretat: sistemes UTM i pendrives xifrats per hardware Per augmentar els nivells de seguretat de les empreses, cada vegada més, es fan servir sistemes de Gestió Unificada d'Amenaces (UTM - Unified Threat Management) basats en la identificació de l'usuari ("qui fa que"). D'altra banda, per assegurar la confidencialitat de les dades que es porten a les memòries flash (USB) hi han al mercat productes que xifren la informació, a nivell de hardware, amb algoritmes de xifrat AES 256-bits. La gestió unificada d'amenaces basada en la identificació de l'usuari. Les noves tecnologies de la informació estan plenament integrades a les empreses, i amb elles la informació de clients, proveïdors i empleats, amb dades personals, fiscals, empresarials, ... amb el deure de custodiar i, paradoxalment, les empreses poques vegades són conscients de les seves debilitats en matèria de seguretat. La seguretat s'està convertint en una tasca cada vegada més difícil a causa de la manca de personal especialitzat i al ràpid avanç de les TI que intensifiquen els problemes de la seguretat. Els darrers estudis publicats constaten que després dels ciberatacs les tres pèrdues principals són, el robatori de propietat intel·lectual, el robatori d'informació de targetes de crèdit de clients o altra informació financera i la filtració d'informació que pot identificar els clients. Totes les empreses han de tenir la figura del responsable de la seguretat i realitzar anàlisis sobre els riscos específics, avaluant la seva importància i els possibles impactes i establint plans d'acció que contemplin les mesures necessàries a adoptar per minimitzar els riscos de sabotatge (Hackers i altres), virus (Internet, correu electrònic, dispositius de memòria, ...), errors de maquinari o programari, errors de xarxa, desastres naturals, mala fe d'empleats i errors humans. La gestió unificada d'amenaces basada en la identitat de l'usuari pot oferir una completa protecció contra les amenaces emergents per permetre un entorn empresarial segur i tenir el control sobre la responsabilitat legal controlant les activitats de l'usuari i complint amb els requisits de conformitat quan estan regulats A més dels controls 'tradicionals' s'afegeix l'aplicació de polítiques basades en la identitat de l'usuari Les amenaces a les xarxes són cada vegada més sofisticades, pel fet que els agressors llancen atacs dirigits utilitzant formes combinades. En l'actualitat, les xarxes de les empreses es veuen amenaçades per una combinació d'amenaces externes com ara virus, cucs, programes espia, troians, phishing, pharming i crosssite scripting. L'enfocament tradicional consistent a implementar únicament firewalls i solucions antivirus 32
Seguretat: sistemes UTM i pendrives xifrats per hardware T ja no és suficient, i les empreses necessiten solucions de seguretat múltiples per enfrontar-se a les amenaces combinades contra les xarxes. Per la part de les dades, els usuaris de l'empresa representen la major amenaça a la seguretat de la mateixa, ja que tenen fàcil accés a informació corporativa sensible, aplicacions i recursos de la xarxa, i poden posar en perill la seguretat a causa del seu desconeixement o per males intencions. Per això, una solució de seguretat basada en la identitat que ofereixi informació sobre la identitat i les activitats de l'usuari dins de la xarxa és fonamental per a les empreses. La gestió unificada d'amenaces basada en identitat permet: • Identificar i controlar els usuaris en qualsevol lloc de la xarxa mitjançant la identificació i la política per nom d'usuari. • Oferir elevats nivells de seguretat fins i tot en entorns d'IP dinàmica, gràcies a la identificació de l'usuari fins i tot en entorns DHCP i Wi-Fi i en empreses en les que la relació entre usuaris i ordinadors sigui major de 1:1. • Permetre el control d'amenaces en temps real mitjançant els informes basats en la identitat de l'usuari amb una clara visualització de l'ús i els patrons d'amenaça de cada usuari. • Facilitar la gestió de la conformitat amb les regulacions, informant de "qui està accedint a què", agilitar els cicles d'auditoria i informació, a més de controlar la fuga de dades. • Establir plantilles de conformitat per poder disposar d'informes crítics sobre els usuaris i les activitats, per tal de satisfer els requisits de conformitat legals. regulats. Cal tenir visibilitat completa i control sobre tots els usuaris, en qualsevol lloc de la xarxa per poder actuar ràpidament i canviar de forma senzilla les polítiques de seguretat d'usuaris individuals per evitar errors de seguretat en les seves xarxes de manera proactiva. Per fer front a aquesta realitat és necessari incorporar a les polítiques de seguretat sistemes de gestió unificada d'amenaces basades en la identitat de l'usuari, superant els sistemes que basen les seves polítiques únicament en la direcció IP de l'usuari, i passar a les solucions que permeten identificar l'usuari que hi ha darrere de cada dispositiu per poder tenir visibilitat completa sobre "qui està fent què" en la seva xarxa i poder identificar l'usuari fins i tot en entorns de DHCP i Wi-Fi o entorns de dispositius compartits per poder disposar de polítiques de seguretat més precises i més fiables. La gestió unificada d'amenaces basada en la identitat de l'usuari pot oferir una completa protecció contra les amenaces emergents per permetre un entorn empresarial segur i tenir el control sobre la responsabilitat legal controlant les activitats de l'usuari i complint amb els requisits de conformitat quan estan S'ha de poder eliminar la possibilitat d'ús incorrecte dels privilegis d'altres usuaris, i no permetre als usuaris que decideixin sobre on poden accedir. S'ha de poder vincular el nom d'usuari al lloc de treball, evitant l'accés no autoritzat a la xarxa abusant dels drets de xarxa d'una altra persona per obtenir majors nivells de seguretat i de confidencialitat de les dades. 33
Page 1 and 2: núm. 21 Setembre’10 any 9 a les
Page 3 and 4: La veu del degà D Tots junts, avan
Page 5 and 6: 9a Diada de les Telecomunicacions:
Page 7 and 8: 9a Diada de les Telecomunicacions:
Page 9 and 10: El nostre agraïment a: RELACIÓ DE
Page 11 and 12: Entrevista E La Llei de l'autonomia
Page 13 and 14: Entrevista E vinculació amb la pro
Page 15 and 16: BARCELONA MOON TEAM, un projecte tr
Page 17 and 18: Les telecomunicacions a Catalunya:
Page 19 and 20: Les telecomunicacions a Catalunya:
Page 21 and 22: I després de la TDT?... TDT o nom
Page 23 and 24: Impacte acústic dels parc eòlics
Page 26 and 27: T La La Societat TDT i del Coneixem
Page 28 and 29: T La La Societat TDT i del Coneixem
Page 30 and 31: T La La revolució TDT i el audiovi
Page 34: T Seguretat: sistemes UTM i pendriv
Page 37 and 38: Galactic Suite Spaceresort, un hote
Page 39 and 40: La realitat augmentada T Exemple de
Page 41 and 42: Els reptes de la protecció de dade
Page 43 and 44: Crecemos contigo Para obtener el m
Page 45 and 46: El mercat P2C del llibre T Per a la
Page 48 and 49: Opinió Les oportunitats derivades
Page 50 and 51: Opinió La PIME sempre salva la sit
Page 52 and 53: Opinió Els enginyers, els metges d
Page 54 and 55: Opinió Càncer de pròstata (CaP):
Page 57 and 58: Entrevista E Jordi Bosch Secretari
Page 59 and 60: Entrevista E bient per tal de millo
Page 62 and 63: I Informe Manifest en defensa de le
Page 64 and 65: I Informe Manifest en defensa de le
Page 66 and 67: I Informe Perfils professionals: no
Page 68 and 69: confia en els professionals de les
Page 70 and 71: J Juridic La judicialització de l'
Page 72 and 73: J Juridic - Àmbit del Dret Civil,
Page 74 and 75: A Actualitat Sopar solidari de les
Page 76 and 77: A Actualitat El COETTC va celebrar,
Page 78 and 79: A Actualitat permetre comptar amb e
Page 80 and 81: La Vanguardia (27 /07/ 2010) 20 Min
Page 82 and 83:
S Convenis Serveis SERVEIS BANCARIS
Page 84:
emo Revistes de A3 cat COETT soluci
show all

a les telecomunicacions de catalunya - ColÂ·legi Oficial d'Enginyers ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?