Finally the help of IT is here

Blog de soluciones informaticas.

Como proteger Internet a empresas con clientes VIP.

Posteado por Xavier Xaus Nadal on 1st Febrero 2012

Buenas tardes.

Normalmente no expongo mis ideas de emprendedor en Internet ya que si algún día tengo suficiente dinero y tiempo podré ponerlas en práctica sin que otro ya lo haya hecho por mí.

En ocasiones anteriores he tenido una idea y al cabo de unos meses o incluso años aquella idea ha sido realizada, voy a tirar una de ellas al aire a ver si alguna empresa como PaloAlto, Mcafee o Netscreen , Cisco… ven en la idea un negocio y pueden llevarlo a buen puerto y luego ofrecérmela para implementarla en mi empresa y conseguir de una vez por todas una sinergia entre “los clientes VIP” y la seguridad informática en los puestos de trabajo.

Y la idea es: Por que no tenemos un sistema que sea capaz de lo siguiente:

1.- El usuario debe poder navegar por Internet sin restricciones pero con seguridad.

Debe poder acceder a cualquier web, pero no a la descarga de archivos sin consentimiento del usuario, ni a la ejecución de scripts sin hacer clic sobre partes de la web.

2.- El usuario debe poder ver cualquier web o descargar cualquier aplicación desde internet, pero en el caso que esta web o aplicación sea “Maliciosa” (detección por patrones) la proteja y deniegue su descarga o instalación.

3.- Únicamente cuando el usuario ejecute una aplicación que necesite acceso a internet, esta abra los puertos necesarios automáticamente como lo hace con el protocolo uPNP pero únicamente para esta aplicación (Cuando la aplicación finalice, los puertos también serán cerrados automáticamente).

En definitiva un sistema que no “Cape” al cliente VIP pero que lo proteja.

Podría seguir con una larga lista de posibles mejoras sobre las premisas anteriores, pero dejémoslo para cuando estas sean “implantables”.

Hasta la próxima.

PD: Si alguna empresa ya dispone de este appliance, aplicación, template virtual, SaaS, Paas o como quieran llamárle que me contacte por favor.

Unas frase para la posteridad (quizá slogans de empresa).

Proveer soluciones reales y a medida a los clientes y no soluciones que realmente no necesitan, eso es Valor Añadido.

Prestad este Valor Añadido como empresa y podréis haceros llamar “Exclusivos”.

Hacen falta muchos trabajadores pero un solo visionario.

PD: El que quiera tildar a alguien de ególatra por expresar sus pensamientos está en su pleno derecho, pero que sepa que es necesario el poder expresarlos sin miedo en algún sitio, sea cual sea el foro al que va dirigido, esto hará que el mundo sea mejor o al menos un poco más libre de pensamientos.

Tags: , , , , , , , ,
Posteado por security | No Comments »

Esquema nacional de Seguridad con Tecnología Microsoft

Posteado por Xavier Xaus Nadal on 16th Noviembre 2011

Os presento un libro sobre seguridad en pdf que se presentó en Mayo pero que aún no había publicado en el blog.

El libro se llama Esquema Nacional de Seguridad con Tecnología Microsoft y recomiendo su lectura a cualquier responsable de seguridad que quiera cumplir las leyes y se quiera de una forma teórico/práctica enterar de ciertas cosas que debería hacer para cubrir las necesidades en cuanto a seguridad se refiere de una infraestructura de IT con cara y ojos.

El libro está escrito por José María Alonso Cebrián  y por Juan Luis G. Rambla quien he tenido la suerte de coincidir en Hands on Lab de informática 64 y en alguna conferencia de seguridad.

Este manual es un nexo entre las medidas con implicaciones tecnológicas descritas en el Esquema, y su implementación práctica en aquellos entornos con tecnología Microsoft.

La versión PDF está disponible de forma gratuita para su descarga en la siguiente dirección:

http://blogs.technet.com/cfs-file.ashx/__key/communityserver-blogs-components-weblogfiles/00-00-00-59-70-ENS/2262.esquema_5F00_nacional_5F00_seguridad_5F00_ok.pdf

Y estaréis pensando, no todas las empresas de IT somos organismos públicos y no todas deberíamos tratar la seguridad tan a raja tabla como un banco, pero la idea que alguien pueda entrar o salir de tu empresa sin permiso y llevándose cualquier información importante o no nos debería preocupar a todos y a cada uno de nosotros.

Espero que os lo leáis y ya me contaréis que tal la experiencia.

Hasta pronto.

Tags: , , , , , , ,
Posteado por cibercrimen, ciberguerra, security | No Comments »