SOFTWARE REGISTRO DE NOTAS
En la institución donde laboro actualmente se vulnero la seguridad informática utilizando Ingeniería Social, por el voz a voz , cara a cara, o correos electrónicos enviados entre funcionarios, los estudiantes de la institución consiguieron la contraseña del administrador del software de notas, e ingresaron a cambiar la nota final de un alumno.
En este caso se observa que no se utilizaron correctamente las normas de seguridad, la confidencialidad de la información fallo, la contraseña del administrador se compartió voz a voz, se copio y se entrego, se envió por correo, los espías aprovecharon estas situaciones para conocerla y tenerla lista para el momento definitivo. Los datos fueron cambiados, por lo cual se atento contra la Integridad de la base de datos.
También se pudo evidenciar que el sistema de Auditoria o control no estaba funcionando, los usuarios comparten las claves y no las cambian, la clave del administrador tenia mas de 6 meses sin cambio y no existe un auditor del software que este enviando el mensaje de seguridad para cambio de contraseñas. Con el caso se puso en evidencia que la base de datos no tiene seguridad, las contraseñas ingresadas en la tabla de usuarios no esta encriptada, y un usuario tipo Hacker o Cracket, mediante el uso de técnicas como Pishing o el spam pueden fácilmente acceder a las contraseñas.
Las acciones que se deben tomar para que no ocurran estos casos son las siguientes:
- Cambio de Contraseña con frecuencias definidas
- No Compartir Contraseñas
- Encriptar el campo de las contraseñas en la tabla de la base de datos
- Trabajar en equipo Usuario y Dueños de las Plataformas
En este caso También se evidencia los Riesgos y Amenazas en la utilización del Cloud Computing, Se esta trabajando en un tipo de infraestructura Privado, en donde varias instituciones tienen acceso a su información, en un aplicativo que acceden por Internet, para correr el aplicativo solamente es necesario acceso a Internet, la infraestructura como servidores, ups, bases de datos y aplicativo, se ubican donde el proveedor del servicio, y varias instituciones al tiempo pueden acceder a sus datos, una de las desventajas es que el proveedor provee el acceso y siempre es con autorización, si no hay contrato, el proveedor cancela el servicio y las instituciones se quedan sin la información, la información. La plataforma, la infraestructura y el software son suministrados por el proveedor.
Entre los Riesgos de utilización de Cloud Computing, están el uso indebido de usuarios, la perdida de información por no respaldo del proveedor, fuga de información, no conocimiento de la localización de los datos, y la viabilidad a largo plazo, en caso de no continuidad con la contratación, la historia y los datos anteriores se perderán.
Para evitar todas estas Amenazas y Riesgos, hay que tener en cuenta la negociación que se haga con el proveedor e implementar sistemas de auditoria que permita el funcionamiento normal y sin inconvenientes de la computación en la nube.
No hay comentarios:
Publicar un comentario