Seguridad intranet corporativa

mcroru 6 julio 2009 19:00

⋮

Buenas tardes,

En mi empresa tenemos intranet corporativa y el uso de internet está restringido sólo a personas autorizadas. Yo en casa tengo ADSL y también tengo un modem de banda ancha móvil con Orange para uso esporádico cuando me voy de vacaciones o si me falla el ADSL. En una de las ocasiones en las que me quedé sin ADSL en casa, me traje el modem a la oficina, instalé el software y me conecté sin problemas a internet a consultar el correo y poca cosa más; no le di mayor importancia y ahora, a raiz de un problema informático local, los "informáticos" de la empresa han detectado que estaba instalado dicho software y han puesto el grito en el cielo, que si eso era gravísimo para la empresa, que era facilitar el acceso libre de la información a los hackers y que podía dejar inutilizada la red de la oficina,...palabras textuales. Yo me he quedado al momento a....nada, en ningún momento he actuado de mala fe, pero estoy todo el día dándole vueltas al asunto y me gustaría que me sacarais de dudas de si, realmente, es tan perjudicial para la seguridad de la red corporativa el uso esporádico de un "triste e inocente" módem usb...

Saludos,

Carmen

inar 6 julio 2009 19:18

⋮

Cuando estás conectada a internet a través de un módem USB, estás "de cara" a internet y es altamente recomendable, por no decir obligatorio, tener una buena solución de seguridad instalada en el equipo (antivirus+cortafuegos+antispy etc).

Probablemente, en tu empresa por estar detrás de un router en esa intranet corporativa, las medidas de seguridad en los PCs sean más livianas para no entorpecer el correcto funcionamiento de aplicaciones o servicios de red. Pero eso es así porque estaréis protegidos por un cortafuegos a nivel de red contra internet.

El haber abierto una conexión en tu equipo, sin comprobar si disponía de las correctas medidas de seguridad, ha supuesto un claro riesgo para toda la red, ya que por un descuido tuyo tu PC podría haber sido infectado, y a través de él infectarse otros equipos de la intranet, inclusive el servidor que imagino tendréis.

En mi opinión, ha sido una irresponsabilidad por tu parte y la alarma de los informáticos es justificada. Has de tener en cuenta que su trabajo consiste en asegurar que no haya problemas y para ello dan unas normas o recomendaciones que hay que seguir. Si alguien se las salta, como ha sido tu caso, tanto su trabajo como los resultados del mismo pueden verse afectados, pero lo más importante es que has puesto la información de tu empresa en una situación de riesgo innecesario.

No te extrañe si mañana te encuentras los puertos USB deshabilitados en tu equipo ;)

Saludos.

sibilio 6 julio 2009 19:19

⋮

Todo depende de la seguridad que tengan implementada en tu empresa, pero piensa una cosa: Si os han restringido tanto el acceso a internet, es normal que no les parezca bien que tú, de buenas a primeras, llegues y des "acceso libre" a la red a un PC que, en principio, no debería tenerlo.

Por otro lado, es para preguntarle a esos genios de tu empresa por qué os dan permisos de usuario administrador en los ordenadores de la empresa ya que les preocupa tanto lo que los empleados podáis hacer con ellos.

✖

inar 6 julio 2009 19:24

⋮

Igual les es necesario para algun aplicativo local. Se puede dar permisos de administrador a un usuario en su equipo, pero restringido a nivel de dominio. Lo más que puede llegar el usuario en tal caso es a fastidiar su propio equipo, pero el resto de la intranet está totalmente protegida en todo momento.

BocaDePez 6 julio 2009 19:22

⋮

Punto 1: Dudo que hayas comprometido la seguridad del sistema

Punto 2; Apuesto, que aunque no teneis acceso directo a inet, teneis antivirus

Punto 3: "podía dejar inutilizada la red de la oficina" Tambien puede caer un rallo justo en ese momento encima de una central e irse la luz...

Esto es como cuando llamas a servicio tecnico de ADSL, no encuentran la causa y al final, la culpa es del pobre ordenador que tiene virus, en tu caso, estan buscando una escusa y te tocó...

Y como punto final: En mi empresa tenemos una red local con un router ADSL y tenemos ademas unos modems usb de movistar para cuando no funciona el ADSL y no se nos cae la red por usar las dos cosas... (si, estoy en una zona rural donde los cables mas de una vez se los llevan los tractores)

Buster 6 julio 2009 20:13

⋮

Desde el triste e inocente módem USB, con el cual te conectas sin conocimiento de los informáticos de la empresa, te puede entrar cualquier cosa y de tu ordenador saltar a los demás ordenadores de la red.

Veo lógico que hayan puesto el grito en el cielo pues te has saltado las restricciones que tenían establecidas.

✖

mcroru 6 julio 2009 21:29

⋮

Muchas gracias a todos por aclararme las cosas. Ya me imaginaba yo por donde irían los tiros, la verdad es que hacer las cosas al tuntún a veces tiene un precio :(. Ojalá hubiesen estados los puertos USB capados, me habría ahorrado el mal trago que estoy pasando...en fin, espero que la cosa no vaya a mayores.

Por cierto, no pretendía ser sarcástica con lo de "triste e inocente"...en todo momento he reconocido lo que he hecho y si la cosa está mal, lo está...lo he dicho desde el estado de ánimo que tenía y que ahora tengo más abajo del subsuelo...

Gracias de nuevo a todos.

✖

inar 6 julio 2009 21:55

⋮

Tampoco le des más importancia de la necesaria. Además, piensa en lo que has ganado con esta experiencia, que no es poco ;)

quilloquepasa 6 julio 2009 22:32

⋮

El problema no es tuyo, sino de los administradores de redes de tu empresa por no prevenir ese agujero de seguridad que tú, sin quererlo, has sacado a la luz. Así que no deben decirte nada que la pelota está en su tejado y son ellos quienes deben solucionarlo para que no vuelva a ocurrir... El enemigo está en casa... El usuario final de la propia empresa.

Te lo dice un administrador de seguridad de redes de su empresa.

Saludos ;)

✖

askatuak 12 octubre 2009 20:33

⋮

esta contestacion es la mas acertada.

Es decir que tu sin quererlo lo hayas sacado a la luz, ese fallo, les deberia de caer un paquete mas a ellos que ati, por no hacer que ese pincho usb funcione donde tiene que funcionar.

tu mal... pero ellos... lo peligroso es que tu tuvieras una clave de administrador para instalar ese soft.

De echo en el algunas empresas administrador local no hay... ejemplo OTIS, pero el resto tiene claves de administrador local y eso es muy muy peligroso, por que cualquiera resetea la clave con windowskey en 3 min.