Explicación notas una vez que la vulnerabilidad ha

Info icon This preview shows pages 194–196. Sign up to view the full content.

Explicación / Notas: Una vez que la vulnerabilidad ha sido identificada, el software fabricante debe ser contactado inmediatamente para determinar si un parche o una solución temporal ha sido puesto a disposición cerca de la vulnerabilidad. Un sistema informático sin parches representa uno de los mayores de seguridad amenazas a la empresa. Cuando los administradores del sistema de procrastinar aplicar las correcciones necesarias, la ventana de la exposición está abierta todo el fin de que cualquier atacante puede subir por. Decenas de vulnerabilidades de seguridad se identifican y se publica semanalmente en el Internet. Hasta que el personal de tecnología de información están atentos en sus esfuerzos por aplicar todos los parches de seguridad y correcciones lo antes posible, a pesar de estos sistemas se detrás del firewall de la compañía, la red de la empresa siempre estará en riesgo de sufrir un incidente de seguridad. Es extremadamente importante mantenerse al tanto de publicó las vulnerabilidades de seguridad detectadas en el sistema operativo o cualquier programas de aplicación que se utiliza durante el curso de los negocios. 11.7 La información de contacto en los sitios Web Política: El sitio web de la empresa externa no revelará ningún detalle de las empresas estructura o identificar los empleados por su nombre. Explicación / Notas: La información Estructura de la empresa, tales como organigramas, gráficos de la jerarquía, listas de empleados o departamentos, la estructura de información, nombres, posiciones, los números internos de contacto, número de empleados, o información similar que se utiliza para los procesos internos no deben ser puestos a disposición del público en sitios Web accesibles. Intrusos informáticos suele obtener una información muy útil en el sitio Web de un objetivo. El atacante utiliza esta información para que aparezca como un conocedor 206 empleados cuando se utiliza un pretexto o una trampa. La ingeniería social es más probable que establecer credibilidad por tener esta información en su disposición. Por otra parte, el atacante puede analizar esta información para determinar los objetivos probables que tienen acceso a información valiosa, sensible o crítica. 12.7 Creación de cuentas con privilegios La política. "No cuenta con privilegios deben ser creadas o privilegios del sistema concedidos a
Image of page 194

Info icon This preview has intentionally blurred sections. Sign up to view the full version.

195 cualquier cuenta menos que sea autorizado por el administrador del sistema o administrador del sistema. Explicación / Notes. "Intrusos PC con frecuencia se hacen pasar por hardware o software los vendedores en un intento de engañar a personal de tecnología de información en la creación de cuentas no autorizadas. La intención de esta política es bloquear estos ataques establecer un mayor control sobre la creación de cuentas privilegiadas. El sistema gerente o administrador del sistema informático debe aprobar cualquier solicitud de crear una cuenta con privilegios elevados.
Image of page 195
Image of page 196
This is the end of the preview. Sign up to access the rest of the document.

{[ snackBarMessage ]}

What students are saying

  • Left Quote Icon

    As a current student on this bumpy collegiate pathway, I stumbled upon Course Hero, where I can find study resources for nearly all my courses, get online help from tutors 24/7, and even share my old projects, papers, and lecture notes with other students.

    Student Picture

    Kiran Temple University Fox School of Business ‘17, Course Hero Intern

  • Left Quote Icon

    I cannot even describe how much Course Hero helped me this summer. It’s truly become something I can always rely on and help me. In the end, I was not only able to survive summer classes, but I was able to thrive thanks to Course Hero.

    Student Picture

    Dana University of Pennsylvania ‘17, Course Hero Intern

  • Left Quote Icon

    The ability to access any university’s resources through Course Hero proved invaluable in my case. I was behind on Tulane coursework and actually used UCLA’s materials to help me move forward and get everything together on time.

    Student Picture

    Jill Tulane University ‘16, Course Hero Intern