カテゴリー 全て - malware - ataque - sistema - información

によって Christian Carballo Ibáñez 3年前.

144

Inconvenientes

Es esencial implementar un sistema de gestión y monitorización de eventos para prevenir y manejar problemas como la pérdida de información, fallos del sistema, infecciones de malware, y ataques en la red.

Inconvenientes

Hardware

Desaparición de un componente

Documentación del incidente y revision de camaras e sistemas biómetricos para averiguar quien trabajaba en ese turno o estaba cerca del equipo o utensilio desaparecido
Revisar inventarios y documentación correspondiente a la ubicación

Robo de equipos o de componentes

-Proceder a una demanda y dependiendo del caso llegar a proceso judicial
-Informar al responsable de la empresa o que este a cargo de la organización
-Informar a la policía en caso de robo y explicar todo lo ocurrido
-Revisión de sistemas biométricos como cámaras de seguridad

Avería de un componente

-Reparación o sustitución del componente averiado o dañado
-Informar al administrador o responsable de los equipos
-Documentar análisis y testeo de los componentes
-Análisis y deducción de la posible falla o avería
-Revisión de componentes hardware

Software

Sistema inutilizable

Analisis de lo ocurrido preguntarse porque ha podido ocurrir
Restauración de la imagen de disco que deberia de tenerla el responsable o el administrador de ese equipo o de los equipos
Notificar al responsable y documentar lo sucedido para tenerlo en cuenta
Revisión del estado del hardware para verificar que no sea debido a esto

Malware

Domumentar e informar al administrador o responsable y llevar a cabo un informe de los archivos o información dañada en los equipos
Revisión tanto del firewall como de el antivirus es necesario mirar las conexiones que permitimos y rechazamos para evitar conexiones remotaws
Analisis del tipo de invonveniente o del metodo de infección que ha seguido el archivo malicioso para evitar mas ataques de este tipo en un futuro
Desconectar o aislar el equipo infectado de la red para evitar que se dañen o afecte a otros equipos

Ataque en la red

Avisar al equipo de técnicos y al administrador del suceso

Analizar la situación y verificar que equipos han sido afectados y documentarlo

En caso de emergencia desconectar los equipos de la red para evitar que este sea afectado

Aplicar el plan de contingencia

Perdida de información

Hacer una configuración RAID 5 para evitar esto cuando se repita
Revisión y restauración de las copias de seguridad o imagen de disco en caso grave, siendo el proceso supervisado y guiado por el administrador

Tipo de inconveniente

Gestión y Monitorización de eventos

Inconvenientes

Si

No