ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Tecnologias de la informacion. Análisis de seguridad en la nube


Enviado por   •  6 de Abril de 2019  •  Tarea  •  974 Palabras (4 Páginas)  •  133 Visitas

Página 1 de 4

Nombre:

Matrícula:

Nombre del curso:  Uso estratégico de tecnologías de la información

Nombre del profesor:

Módulo: 2

Actividad: 10: Análisis de seguridad en la nube

Fecha: 21 de marzo de 2019

Bibliografía:

Salesforce. (2019). Salesforce. Recuperado el 21 de marzo de 2019 de: https://trailhead.salesforce.com/en/content/learn/trails/identity

Objetivo:

Entender la aplicación de políticas y procedimientos de seguridad

Procedimiento:

  • Revisé la actividad designada por el profesor
  • Analicé cada una de las situaciones
  • Plasmé la información en un reporte
  • Envié al profesor

Resultados:

Entra a la sección titulada Security y describe las políticas de seguridad. ¿Qué tan útiles resultan?

Estos algunos puntos que toca la política de privacidad de salesforce

  • Información importante
  • Finalidad de los datos personales
  • Compartimiento de datos
  • Transferencias internacionales de datos personales
  • Derechos en relación con los datos personales

Únicamente recaban y tratan los datos personales dependiendo de qué tan necesario sea para alcanzar dichas finalidades y cuando podemos ampararnos en una base legitimadora aplicable para dicho tratamiento.

Los datos personales los comparten con distintos terceros, tales como:

  • prestadores de servicios contratados
  • Filiales dentro del grupo empresarial
  • Patrocinadores de eventos, seminarios web o concursos de registro
  • Redes sociales y redes publicitarias
  • Socios externos
  • Asesores profesionales que brindan servicios de consultoría, bancarios, legales, contables y de seguros o, si participamos en una fusión, reestructuración, venta de activos o combinación de negocios.
  • Autoridades públicas y gubernamentales

Para facilitar sus prácticas comerciales recaban, transfieren y almacenan los datos personales en los Estados Unidos y sus filiales lo hacen en otros países donde operan. También garantizan un nivel adecuado de protección de datos cuando los datos personales se transfieren a países fuera del EEE.

La política de privacidad recalca que el usuario tiene determinados derechos relacionados con los datos personales, conforme a lo dispuesto en las leyes locales en materia de protección de datos. 

Su política también habla del uso de Cookies que son pequeños archivos de texto colocados por el sitio web y permiten a los vendedores web recopilar datos.

Beacons ("bugs") archivos incrustados en imágenes usados para transmitir información del cliente.

Se pude decir que estas políticas resultan útiles ya que:

  • Gestiona si procede su pedido y llevar a cabo la compra y entrega de bienes o prestación de servicio contratada o adquirida por el usuario, su facturación y cobro
  • Gestionar y controlar la cartera de los clientes
  • Gestionar si procede o no el proceso de registro del Usuario en la página web
  • Para que se le ofrezca al usuario contenidos de una manera personalizada
  • Gestionar la cuentas del usuario de la página web y modificaciones que este realice
  • Contactar al usuario  y dar respuesta a su petición de información, consulta y/o realizar un seguimiento posterior

Entra a la sección llamada Best practicies y describe lo que puede hacer un suscriptor usuario de salesforce para mejorar su seguridad. ¿Qué tan útiles son estos consejos?

Ofrece funciones de seguridad que proporcionan capas adicionales de validación o autenticación de los usuarios finales, lo puntos que toca dichas prácticas son los siguientes:

  • Autenticación de dos factores: Todos los intentos de inicio de sesión deben de tener ambas credenciales y un segundo factor de autenticación
  • Intervalos de direcciones IP de inicio de sesión: limita acceso no autorizado solicitando a los usuarios que inicien sesión en Salesforce desde direcciones IP designadas
  • Educar a los usuarios sobre el phishing, tal como su nombre lo dice, es decir les enseña las buenas prácticas del manejo de la red para evitar los ciber ataques.  
  • Políticas de contraseña: les recalca el tema de la realización de una contraseña que cumpla con los siguientes lineamientos: longitud de contraseña de 8 a 10 caracteres, complejidad y actualización continua en cierto periodo de tiempo (cambio de contraseña)
  • TLS 1.1 o versiones posteriores: utilización del protocolo TLS 1.1 o versiones posteriores para proporcionar un entorno más seguro y cumplimiento PCI
  • Mi dominio: dominio personalizado a la URL de la organización
  • Disminuir los umbrales de tiempo de espera de las sesiones: Ejecutar o implementar el cerrando automáticamente las sesiones cuando no hay actividad.

Los consejos que proporciona la página son  muy útiles ya que ayuda al usuario a tener mayor conocimiento de cómo puede resguardar los datos. Es decir los educa para no caer en ciber ataques con el uso de un malware que afecta al sistema y podría robarles su contraseña, datos o irrumpir en el sistema informático/entorno de red completo.

...

Descargar como (para miembros actualizados) txt (6 Kb) pdf (66 Kb) docx (12 Kb)
Leer 3 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com