Guía Microsoft de seguridad para empresas

Una organización puede reducir los riesgos asociados con muchas de las actuales amenazas a la seguridad analizando de forma inteligente sus sistemas y poniendo en práctica ciertas medidas adaptadas a sus necesidades. Microsoft entiende que la política de distribución de parches está siendo cada vez más complicada de aplicar en nuestros clientes corporativos. Para ayudar a resolver este problema, Microsoft aboga por el empleo de una táctica de defensa en profundidad para protegerse contra el creciente número de gusanos, virus y ataques malintencionados.

Una defensa en profundidad supone la aplicación de ciertas medidas de seguridad en cada nivel de la red informática - desde los routers perimetrales hasta los equipos de los usuarios finales con sistemas Microsoft Windows- para reducir el impacto ocasionado por los sistemas no actualizados. 

Los elementos aquí presentados se han identificado como algunos de los más útiles y que representan el criterio más autorizado que Microsoft ha propuesto en cada una de esas categorías. La adopción de medidas en cada nivel descrito en este documento ayudará a garantizar la seguridad en su red de ahora en adelante. 

Defensas Perimetrales:

El perímetro de la red incluye cada punto donde la red interna se conecta a redes y ordenadores no controlados por el personal de Administración de TI de la propia organización. La implantación de defensas perimetrales incluye aspectos como la puesta en marcha de un firewall y la seguridad en clientes remotos que se conectan a su red corporativa.

Defensas en la red:

Puede que en su organización exista un gran número de redes , y han de evaluarse individualmente para garantizar que están adecuadamente protegidas. La implantación de defensas en las redes internas incluye un diseño adecuado de la red, seguridad en entornos inalámbricos y -posiblemente- el uso de IPSec para garantizar que solamente las máquinas de confianza tienen acceso a los recursos de red críticos.

Defensas a nivel de Host:

La seguridad efectiva tanto de clientes como servidores requiere conseguir un equilibrio entre el grado de protección y el nivel de disponibilidad, que a menudo son dos aspectos que se entienden como contrapuestos. Para conseguir el equilibrio entre estos dos requerimientos, las defensas a nivel de host pueden incluir la desactivación de servicios, eliminación de ciertos derechos de usuarios, mantenimiento al día del sistema operativo y el uso de productos antivirus y de firewalls distribuidos.

Defensas a nivel de Aplicación:

Las aplicaciones existen dentro del contexto general del sistema, de modo que ha de tomarse en consideración el entorno completo al evaluar la seguridad de las aplicaciones. La implantación de defensas a nivel de aplicación incluye una arquitectura de aplicaciones adecuada, lo que puede suponer el asegurarse de que las aplicaciones se ejecutan con el nivel más bajo de privilegios posible y de que se expone la menor superficie posible a los ataques.

Defensa para los Datos:

Para la mayoría de empresas, los datos son los recursos más valiosos. A nivel de cliente, los datos suelen almacenarse en local, y pueden ser especialmente vulnerables a los ataques. Los datos pueden protegerse de muchas formas, incluyendo el uso de EFS (Encripted File System) y mediante la realización de backups periódicos.

Fuente: Artículo publicado en Microsoft TechNet - Seguridad