Professional Documents
Culture Documents
Se deben de retirar los permisos con privilegios y dejarlos con los permisos
mnimos a todos los usuarios, igualmente deshabilitar desde Directorio Activo todo
usuario de red que no haya sido usado aproximadamente durante una semana, si
es necesario eliminarlo siempre y cuando se compruebe que ha sucedido con el
empleado.
Se debe retirar los usuarios con permisos de administrador local ya que un usuario
bsico no necesitara estar en dicho grupo.
Los accesos a las bases de datos que se encuentran mapeados deben retirarse
por seguridad, pues si hay amenazas internas o externas esto evitar que se siga
dando fuga o modificacin de la informacin.
Todos los usuarios de red deben solicitar cambio de contrasea.
Qu controles implementara para disminuir los riesgos ocasionados por
las posibles amenazas?
Se deben crear grupos y/o roles de trabajo en el Directorio Activo bien definidos
con sus respectivas polticas de seguridad.
Para llevar un buen control de los accesos a las bases de datos por parte de los
empleados de una organizacin, el jefe directo de cada rea de la misma, deber
solicitar al rea de sistemas por medio de formato los permisos requeridos, en los
cuales deber aclarar si necesita la base de datos para hacer modificaciones o
simplemente de lectura. Con esto habr un mejor control.
Solicitar a Directorio Activo que el sistema solicite cada 20 das cambio de clave
para el usuario de red.
Se debe realizar una auditoria dentro del rea de sistemas para determinar si se
estn utilizando adecuadamente los recursos, verificar la integridad de los datos y
verificar si la informacin que es el activo ms importante de una organizacin
est bien protegida.
Qu controles implementara para disminuir los riesgos ocasionados por
las posibles amenazas?