ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Vulnerabilidades de Software


Enviado por   •  11 de Mayo de 2019  •  Ensayo  •  884 Palabras (4 Páginas)  •  472 Visitas

Página 1 de 4

Caso

La universidad privada Superior del Bajío es una de las de más alto prestigio a nivel estatal por sus excelentes planes de estudio. El nuevo jefe de personal se ha dado a la tarea de analizar los procesos llevados a cabo en el departamento, pues últimamente han existido problemas y detalles que han puesto en riesgo la seguridad de la información que manejan, como la falta de congruencia e integridad en la bases de datos, pérdida de expedientes, repetición de información, infecciones por virus, etc.

Una de las estrategias que van a implementarse para verificar la eficiencia y eficacia de los procesos será la auditoría, para lo cual, se pretende analizar la situación del departamento e identificar sus vulnerabilidades en la seguridad informática. A continuación se da a conocer la información recolectada sobre los procesos y actividades que se llevan a cabo dentro del departamento:

  • El departamento cuenta con un sistema de información que tiene varios módulos que apoyan a cada una de las áreas: nómina, contratos, entrevistas, etc.
  • Todo el personal del departamento tiene acceso a todos los módulos, es decir, el área de contratos puede manejar, si lo desea, el módulo de nóminas.
  • El acceso al sistema se realiza mediante una única cuenta y contraseña que todo el personal conoce.
  • Se realizan respaldos de información cada semestre, aun cuando cada mes cambia el personal de la universidad.
  • Cada uno de los equipos de cómputo cuenta con un antivirus que es actualizado de forma irregular.
  • Cada computadora tiene cuenta de usuario, la cual es igual al nombre del usuario, pero con mayúsculas.
  • Las contraseñas para acceder a la computadora están generadas con ciertas características, por ejemplo: si es del doctor la contraseña comienza con DR y si es de la secretaria comienza con SC y luego le sigue un número que corresponde a un consecutivo que se generó con todas las personas del quinto piso, como resultado se tienen contraseñas como DR01, DR02, SC01, etc.
  • Las credenciales de acceso son conocidas por todos.
  • Todas las computadoras tienen acceso a internet sin ningún tipo de restricción, por lo que el personal puede utilizar el correo para fines personales, descargar archivos, música, películas, etc.
  • Varios equipos de cómputo se han dañado muchas veces por goteras en el edificio, interrupciones súbitas de energía o calentamiento de los mismos.

Desarrollo

Vulnerabilidades relacionadas con la seguridad física:

Las goteras, interrupciones de energía eléctrica y el calentamiento de los equipos.

Vulnerabilidades relacionadas con la navegación a internet:

No existe restricción, el personal usa el correo para fines personales, descarga archivos, música, películas, entre otras cosas.

Vulnerabilidades relacionadas con las copias de seguridad y actualización de software:

La información cada semestre se respalda, el antivirus no se actualiza de manera regular

Vulnerabilidades relacionadas con el acceso a los datos, contraseñas, permisos y privilegios:

Los accesos y áreas no están bien delimitados, todos pueden acceder a la información de todos, se accede con un mismo usuario y contraseña al sistema que todos conocen, aunado a que la contraseña es la misma que el usuario y este se muestra al iniciar sesión, las contraseñas de los doctores y personal son fáciles de adivinar y van en orden consecutivo.

...

Descargar como (para miembros actualizados) txt (6 Kb) pdf (111 Kb) docx (10 Kb)
Leer 3 páginas más »
Disponible sólo en Clubensayos.com