Ayuda?

Guías de seguridad para medianas empresas.

Microsoft espera que esta información le ayude a crear un entorno informático más seguro y productivo.

Resumen ejecutivoA medida que el malware o software malintencionado evoluciona y se vuelve más sofisticado, también deben desarrollarse las tecnologías de software y hardware a fin de evitar los ataques y las amenazas de malware.

Las amenazas de malware han resultado muy costosas para las medianas empresas, tanto en las tecnologías de respuesta y defensa de ataques como en las operaciones.

Internet ha elevado considerablemente el perfil de las amenazas externas dirigidas a las medianas empresas, al tiempo que las grandes amenazas aún continúan como, por ejemplo, los ataques internos.

Los ataques internos que tienen el mayor potencial de daño se derivan de las actividades del personal interno que ocupan los puestos de mayor confianza, como los administradores de red.

Es muy posible que este personal implicado en actividades malintencionadas tengan metas y objetivos específicos, como colocar un caballo de Troya o explorar sin autorización los sistemas de archivos y conservar a la vez un acceso legítimo a los sistemas.

Por lo general, el personal interno no tiene intenciones malintencionadas pero podría colocar un software malintencionado al conectar involuntariamente sistemas o dispositivos infectados a una red interna, lo que pondría en peligro la integridad / confidencialidad del sistema o podría afectar al rendimiento, la disponibilidad y / o la capacidad de almacenamiento del sistema.

Los análisis de las amenazas internas y externas han llevado a muchas medianas empresas a investigar sistemas que ayuden a supervisar las redes y a detectar ataques, entre los que se incluyen recursos para ayudar a administrar los riesgos de malware en tiempo real.

Información generalEn este documento se proporciona información sobre las estrategias que ayudan a administrar los riesgos de malware en las medianas empresas.

El documento se divide en cuatro secciones principales : Introducción, Definición, Desafíos y Soluciones.

DefiniciónEn esta sección se pretende aclarar lo que es un malware (y también lo que no es), sus características y la administración de riesgos.

DesafíosEn esta sección se describen muchos de los desafíos más frecuentes a que se enfrentan las medianas empresas en relación a la administración de riesgos de malware, entre los que se incluyen : Activos comunes del sistema de informaciónAmenazas más frecuentesVulnerabilidadesFormación de usuarios finales y directivasEquilibrio entre la administración de riesgos y las necesidades empresarialesSolucionesEn esta sección se proporciona información adicional sobre directivas, enfoques y estrategias entre las que se incluyen : Directivas físicas y lógicasEnfoques reactivos y proactivos para la prevención de virus y malwareEstrategias para reducir el malwareEn esta sección también se aborda la administración y evaluación de riesgos de malware como parte de las estrategias para prevenir las amenazas de malware.

Se proporciona también información sobre las herramientas de supervisión y elaboración de informes diseñadas para explorar, detectar y elaborar informes sobre actividades malintencionadas.