Gestión de TI
Microsoft Window Server 2016

Seguridad Microsoft Windows Server 2016

Si algo he aprendido a lo largo de mi carrera, ha sido la importancia de tener respaldos automatizados y centralizados, en todos los entornos que han estado bajo mi responsabilidad, esto es crucial para el negocio, ya que por ejemplo los ataques por ransomware, han sido un problema para muchas empresas y no se espera que baje el ritmo, drásticamente algunos afectados pagaron para recuperar sus datos, por eso les recomiendo que su empresa tiene que replantearse el esquema de seguridad, una de mis grandes preocupaciones ha sido siempre la seguridad, en especial en sistemas operativos Microsoft, por ello en esta ocasión les comento sobre algunas particularidades de seguridad en Windows 2016 Server, por ejemplo Secure Boot, un sistema mediante el cual Windows 2016 Server bloqueará cualquier virus antes de que el propio sistema operativo arranque, también AppLocker, permitirá a los administradores de sistemas escoger qué aplicaciones podrán ejecutar un grupo específico de usuarios, gestionando  la parte tradicional del escritorio.

Logo Rubén Bernardo Guzmán Mercado
Tecnologías de la Información

Un Nano Server de Microsoft Windows Server 2016, es una variante del sistema cuyo objetivo es incorporar un sistema operativo completo, instalando los archivos mínimos necesarios para funcionar, este tipo de variante de instalación, logran que podamos trabajar en un entorno Windows Server casi completo, con un enfoque en la infraestructura de la nube, en aplicaciones y en tecnologías de contenedores.

La formación en seguridad de los usuarios es una obligación, el administrador de la red debe estar en coordinación con el encargado de seguridad informática, para estar al día de los últimos ataques que se están produciendo y formular las medidas preventivas, así como estructurar los planes de contingencia.

_____________________________________________________________________

Tenemos que ser conscientes del esquema de dispositivos que tenemos en nuestra red, puede parecer algo sencillo o trivial, pero muchas veces no sabemos qué está conectado y cómo funciona.

Muchos de estos dispositivos se conectan a Internet para enviar datos, que se pueda recoger información o simplemente el servicio técnico que los instaló deja una puerta trasera para entrar y solucionar algún problema, pero la empresa debe conocer esta cuestión, ya que se pueden producir problemas por este motivo.

Infraestructura de respaldo y recuperación
Infraestructura de respaldo y recuperación

En definitiva, se trata de mantener bajo control nuestra empresa, minimizar riesgos y saber cómo reaccionar ante un problema, ya no basta con tener un antivirus y por supuesto incrementa el riesgo, la mala práctica de realizar el respaldo cuando nos acordamos, eso nunca ha sido funcional, entonces lo más importante, tenemos que tener alguien de nuestra empresa, que se ocupe de que todo se cumpla, según lo hemos diseñado, aun cuando la gran mayoría de este control, sea realizado por terceros, siempre debe haber en sitio, alguien que conozca los protocolos de actuación y tenga la jerarquía para reaccionar ante algún evento.

Evaluación de Riesgos
       Evaluación de Riesgos
Etiquetas:

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.