¿Cuánto sabe de NAC? Descúbralo en este cuestionario
Debido a la naturaleza de cambio continuo de las amenazas y a la creciente movilidad del personal, las organizaciones se preguntan qué puede hacer el Control de acceso a la red (NAC) para mejorar la seguridad.
Responda este breve cuestionario para descubrir lo que necesita saber.
- Las estaciones de trabajo se han convertido en el enlace más débil en relación con la seguridad
-
Verdadero ¡Es correcto!
El entorno de amenazas se encuentra en constante desarrollo. En un principio, los programas maliciosos se concentraban en la creación de titulares y en la notoriedad, de modo que las amenazas eran notorias y visibles. Si se comparan esas amenazas con las actuales, los riesgos son muy diferentes. Los ataques se dirigen cada vez con mayor precisión y se multiplican rápidamente. El cibercrimen genera grandes ganancias, estimadas por el FBI en un costo total anual de US$220 000 millones para las empresas en todo el mundo.
Al mismo tiempo, las necesidades de acceso también están creciendo. Los límites de la red se disolvieron y los usuarios finales pueden conectarse a la red desde cualquier lugar. Los usuarios finales se vuelven cada vez más móviles con el paso del tiempo, y esto hace que el riesgo sea cada vez mayor para las organizaciones. Una encuesta de Forrester indica que el 63% de las empresas de Norteamérica aumentarán el uso de ordenadores portátiles hacia mediados de 2008.
Las estaciones de trabajo se han convertido en el enlace más débil en relación con la seguridad. Las organizaciones necesitan asegurarse de que todos los ordenadores que se conectan a la red están protegidos y cumplen con las políticas de uso aceptable de la empresa y las políticas establecidas por el gobierno.
-
Falso
La respuesta es Verdadero
El entorno de amenazas se encuentra en constante desarrollo. En un principio, los programas maliciosos se concentraban en la creación de titulares y en la notoriedad, de modo que las amenazas eran notorias y visibles. Si se comparan esas amenazas con las actuales, los riesgos son muy diferentes. Los ataques se dirigen cada vez con mayor precisión y se multiplican rápidamente. El cibercrimen genera grandes ganancias, estimadas por el FBI en un costo total anual de US$220 000 millones para las empresas en todo el mundo.
Al mismo tiempo, las necesidades de acceso también están creciendo. Los límites de la red se disolvieron y los usuarios finales pueden conectarse a la red desde cualquier lugar. Los usuarios finales se vuelven cada vez más móviles con el paso del tiempo, y esto hace que el riesgo sea cada vez mayor para las organizaciones. Una encuesta de Forrester indica que el 63% de las empresas de Norteamérica aumentarán el uso de ordenadores portátiles hacia mediados de 2008.
Las estaciones de trabajo se han convertido en el enlace más débil en relación con la seguridad. Las organizaciones necesitan asegurarse de que todos los ordenadores que se conectan a la red están protegidos y cumplen con las políticas de uso aceptable de la empresa y las políticas establecidas por el gobierno.
-
- NAC constituye sólo una preocupación para el equipo de redes
-
Verdadero
La respuesta es Falso.
El creciente riesgo de las amenazas y la movilidad en aumento del personal constituyen una preocupación para muchos equipos dentro de una organización. Cada equipo enfrenta problemas de NAC específicos que necesita resolver. La solución NAC debe ser lo suficientemente versátil para solucionar cada uno de estos problemas.
Los equipos de seguridad (CISO/CIO) deben identificar los riesgos para la seguridad, controlar el acceso y garantizar el rendimiento y la disponibilidad de la red. Los equipos de escritorio deben garantizar el estado y el cumplimiento de los ordenadores para mantener la productividad de la empresa y los usuarios. Los equipos de redes deben detener cualquier acceso no deseado a la red. Necesitan una solución que funcione de inmediato, sin actualizaciones de red. La solución debe maximizar el ciclo de vida de las aplicaciones de estaciones existentes.
-
Falso
¡Es correcto!
El creciente riesgo de las amenazas y la movilidad en aumento del personal constituyen una preocupación para muchos equipos dentro de una organización. Cada equipo enfrenta problemas de NAC específicos que necesita resolver. La solución NAC debe ser lo suficientemente versátil para solucionar cada uno de estos problemas.
Los equipos de seguridad (CISO/CIO) deben identificar los riesgos para la seguridad, controlar el acceso y garantizar el rendimiento y la disponibilidad de la red. Los equipos de escritorio deben garantizar el estado y el cumplimiento de los ordenadores para mantener la productividad de la empresa y los usuarios. Los equipos de redes deben detener cualquier acceso no deseado a la red. Necesitan una solución que funcione de inmediato, sin actualizaciones de red. La solución debe maximizar el ciclo de vida de las aplicaciones de estaciones existentes.
-
- Todos los empleados deben cumplir con la misma política de NAC
-
Verdadero
La respuesta es Falso.
Una solución NAC sólida brinda la posibilidad de definir políticas de seguridad y de uso aceptables. También permite definir medidas de cumplimiento para grupos individuales de usuarios. Por ejemplo, puede crear una política que realice verificaciones para comprobar que el antivirus del Director Ejecutivo esté siempre actualizado y, en caso contrario, se pueda actualizar sin tener que molestar al Director Ejecutivo.
También puede crear una política para el equipo de ventas con el fin de garantizar que estén ejecutando todas las aplicaciones de seguridad que adquirió para ellos. Esta política puede verificar que las aplicaciones y los sistemas operativos estén actualizados y que los vendedores no estén ejecutando ninguna aplicación no relacionada con el trabajo, como aplicaciones de mensajería instantánea o de intercambio de archivos.
Incluso se pueden tener diferentes políticas definidas para representantes, asesores e invitados. Una solución NAC con una definición de políticas basada en los usuarios ofrece la flexibilidad para crear tantas políticas de uso aceptable como se desee.
-
Falso
¡Es correcto!
Una solución NAC sólida brinda la posibilidad de definir políticas de seguridad y de uso aceptables. También permite definir medidas de cumplimiento para grupos individuales de usuarios. Por ejemplo, puede crear una política que realice verificaciones para comprobar que el antivirus del Director Ejecutivo esté siempre actualizado y, en caso contrario, se pueda actualizar sin tener que molestar al Director Ejecutivo.
También puede crear una política para el equipo de ventas con el fin de garantizar que estén ejecutando todas las aplicaciones de seguridad que adquirió para ellos. Esta política puede verificar que las aplicaciones y los sistemas operativos estén actualizados y que los vendedores no estén ejecutando ninguna aplicación no relacionada con el trabajo, como aplicaciones de mensajería instantánea o de intercambio de archivos.
Incluso se pueden tener diferentes políticas definidas para representantes, asesores e invitados. Una solución NAC con una definición de políticas basada en los usuarios ofrece la flexibilidad para crear tantas políticas de uso aceptable como se desee.
-
- Es imposible corroborar que los ordenadores que no sean propiedad de la empresa cumplan con las políticas de uso aceptable y seguridad de la empresa
-
Verdadero
La respuesta es Falso.
En el caso de los ordenadores que no sean propiedad de la empresa (no administrados), es posible que no se pueda estipular que ejecuten las mismas aplicaciones de prevención contra programas maliciosos y cortafuegos independientes que utilizan los ordenadores de la empresa. Sin embargo, puede crear una política para realizar verificaciones en cualquier aplicación de prevención contra programas maliciosos y cortafuegos independientes, y garantizar que estén instaladas, en ejecución y actualizadas.
La política también puede realizar verificaciones para garantizar la instalación de los parches requeridos y detectar que no existan aplicaciones prohibidas, del mismo modo que puede lo hace con los ordenadores de propiedad de la empresa (administrados). Cuando los ordenadores no administrados no cumplen con las normas de la empresa, puede enviar un mensaje a los usuarios e informarles sobre las medidas requeridas para que sus ordenadores cumplan con las normativas y se les permita el acceso a la red.
Una solución NAC debe garantizar que todos los ordenadores cumplan con la política de uso aceptable y de seguridad definida, ya sea que la empresa sea propietaria del ordenador o no.
-
Falso
¡Es correcto!
En el caso de los ordenadores que no sean propiedad de la empresa (no administrados), es posible que no se pueda estipular que ejecuten las mismas aplicaciones de prevención contra programas maliciosos y cortafuegos independientes que utilizan los ordenadores de la empresa. Sin embargo, puede crear una política para realizar verificaciones en cualquier aplicación de prevención contra programas maliciosos y cortafuegos independientes, y garantizar que estén instaladas, en ejecución y actualizadas.
La política también puede realizar verificaciones para garantizar la instalación de los parches requeridos y detectar que no existan aplicaciones prohibidas, del mismo modo que puede lo hace con los ordenadores de propiedad de la empresa (administrados). Cuando los ordenadores no administrados no cumplen con las normas de la empresa, puede enviar un mensaje a los usuarios e informarles sobre las medidas requeridas para que sus ordenadores cumplan con las normativas y se les permita el acceso a la red.
Una solución NAC debe garantizar que todos los ordenadores cumplan con la política de uso aceptable y de seguridad definida, ya sea que la empresa sea propietaria del ordenador o no.
-
- El objetivo de todas las soluciones NAC es bloquear el acceso de cualquier ordenador que no cumpla con la política
-
Verdadero
La respuesta es Falso.
La clave del éxito reside en las evaluaciones subyacentes y en sus consecuentes procesos de solución para equipos infractores. La cuarentena o el bloqueo del acceso constituyen el último recurso, y los diferentes problemas requieren diferentes soluciones.
En el caso de los ordenadores de propiedad de la empresa, no solamente se "controla el acceso" sino que también se establece el rápido cumplimiento al tomar medidas correctivas automatizadas para mantener la productividad de la empresa y los usuarios. En el caso de representantes, asesores e invitados, se debe imponer cuarentena al acceso y notificar a los usuarios sobre la falta de cumplimiento para que puedan solucionarlo. En el caso de los ordenadores no autorizados, se debe bloquear el acceso a los recursos de la empresa.
-
Falso
¡Es correcto!
La clave del éxito reside en las evaluaciones subyacentes y en sus consecuentes procesos de solución para equipos infractores. La cuarentena o el bloqueo del acceso constituyen el último recurso, y los diferentes problemas requieren diferentes soluciones.
En el caso de los ordenadores de propiedad de la empresa, no solamente se "controla el acceso" sino que también se establece el rápido cumplimiento al tomar medidas correctivas automatizadas para mantener la productividad de la empresa y los usuarios. En el caso de representantes, asesores e invitados, se debe imponer cuarentena al acceso y notificar a los usuarios sobre la falta de cumplimiento para que puedan solucionarlo. En el caso de los ordenadores no autorizados, se debe bloquear el acceso a los recursos de la empresa.
-
¿Qué puntuación obtuvo?
-
¿Las 5 correctas?
¡Felicitaciones! ¡Tiene un talento natural para NAC! Comprende los problemas relacionados con NAC y la manera de proteger la red contra los riesgos provenientes de ordenadores no administrados, no autorizados y de invitados.
¿3 ó 4 correctas?
¡Casi lo logra! Comprende algunos problemas relacionados con NAC. Podemos ayudarlo a aprender más sobre la protección de la red contra los riesgos provenientes de ordenadores no administrados, no autorizados y de invitados.
¿0 a 2 correctas?
No se preocupe, podemos ayudarlo. Sophos simplifica NAC al utilizar la administración de políticas automatizadas para reducir los riesgos del cumplimiento de la seguridad..
