Nunca dejo de sorprenderme....

Hola a todos.

Después de casi 15 años dedicado al mundo de la informática, no dejo de sorprenderme.

Con la cantidad de medios que tenemos a nuestro alcance para la formación hoy en día  es tremendo encontrar empresas en las que su soporte informático no siguen las mínimas técnicas de administración de sistemas. Falta de documentación, instalación de programas de prueba en servidores de producción  soluciones parche para contentar al usuario sin tener en cuenta la vulneración de la seguridad....

No quiero parecer presuntuoso, pero estoy seguro que alrededor de toda empresa habrá una empresa informática (grande o pequeña) con la suficiente formación y criterio para no conducirla a un precipicio de graves consecuencias.

No debería confiarse el mantenimiento informático de una empresa basándose únicamente en el criterio económico  Siempre habrá alguien que lo hará mas barato, pero el precio que nos puede hacer pagar puede ser infinitamente alto.

• El software no legal es un problema para una empresa.
• No se puede sembrar un entorno de entornos virtuales VMWare Player porque no se es capaz de utilizar un software tras migrar a Windows 7.
• No se deben utilizar antivirus endpoint domésticos en un entorno empresarial.
• Se debe documentar TODO, para nuestro bien y para el de nuestro cliente.

Salu2

Seguridad perimetral

Seguridad perimetral, UTM, firewall, control de contenidos.... Todos estos términos son de alguna manera conocidos para los gestores de IT de las pymes. La seguridad en el entorno informático empresarial, incluso para las empresas más pequeñas, se esta convirtiendo en uno de los pilares del entorno IT. El aumento de las amenazas y de la cada vez mas importante necesidad de protección de la información empresarial, supone un verdadero quebranto a los gerentes.
En estos casos existen soluciones denominadas UTM (Unified Threat Management o gestión unificada de la amenaza). Estas soluciones que se comercializan en forma de appliance, dan respuesta a algunos de los problemas mas comunes:

• análisis de trafico mediante un sistema antivirus
• análisis de correo electrónico antispam
• Firewall o cortafuegos
• control de contenidos limitación de accesos a redes sociales, sitios web categorizados...
• gestión interna de la red - gestión de VLANS
• Accesos remotos VPN

Estos sistemas se comercializan en diferentes versiones que varían entre si principalmente en el volumen de trafico que son capaces de gestionar. Las pequeñas empresas que no dispongan de un administrador de red pueden obtener mediante estos dispositivos una protección eficaz mediante una interface sencilla y amigable.

Existen multiples fabricantes, de entre los que yo he tenido la posibilidad de conocer caben destacar Fortinet, Cyberoam y Netgear

La seguridad informática, más que un gasto es una inversión

Alertas de seguridad

Hola

Se han detectado alertas de seguridad que afecta  a programas de uso común como son Adobe Reader y Java.

Mas informacion en la web del INTECO y en la de OSI:  Respecto a Adobe Reader y respecto a  Java en los enlaces.

Nos vemos.

Reinstalando equipos antiguos

Hola

Cada día es mas frecuente encontrarse con pcs antiguos (+5 años) que debido al momento actual, es necesario darles un lavado de cara para optimizar su uso. Estos días me ha tocado revisar alguno y me he encontrado con algunos problemillas.

• No pasa la validación de Windows
• No accede a Windows Update
• No permite la instalación del Service Pack

El tema de la validación de Windows me ha tenido un rato ocupado. Un Windows XP original en un equipo que llevaba apagado un tiempo. Instalo el Microsoft Essentials como antivirus y ¡plof! no pasa la validación Como he comentado el XP original. Después de darle una vuelta y consultar por ahí encuentro una herramienta que sirve para resolver estas cosas: MGAdiag. Este ejecutable sirve para comprobar la validez de nuestra clave de S.O. y nos indica también el problema de la no validación En mi caso era un problema de sincronización con la fecha del pc.

En algún caso después de instalar y demás no se puede utilizar el servicio de Windows Update. Aqui la solución pasa por instalar una version actualizada del Windows Update Agent, facilmente localizable con un buscador.

En el caso de la no instalación del Service Pack, en mi caso el 3, la cosa es algo mas compleja. Empezando por el motivo de la no instalación. Sospecho que pudo ser debido a la instalación de un software antivirus previo a la instalación del SP3 (el SP2 se instalo sin problemas). Analizando el log de la instalación del SP, por lo visto no hay permisos de escritura en una rama del registro. Para resolver este asunto encontre el la web un procedimiento que me ha dado resultado en otra ocasion. Esta documentado aqui. En mi caso use el restablecimiento de los permisos de registro.

Salu2

¿Que antivirus utilizo?

Antivirus gestionado vs. No gestionado

Los gestores de pequeñas empresas se encuentran a menudo con la necesidad de mantener niveles de servicio que utilizan las grandes compañías con un presupuesto más reducido. El uso de software antivirus gratuito o individualizado hace difícil la decisión de cambiar a una solución antivirus gestionada. El uso de antivirus gratuito solo es útil para empresas muy pequeñas. En algún momento se sabe que será necesario cambiar a una solución gestionada, pero la gran pregunta es ¿cuándo? Si tienes muy pocos puestos de usuario, la solución de utilizar un antivirus gratuito te funcionara mientras los mantengas actualizados. En la actualidad hay muchos productos gratuitos, así que para definir cual se adapta mejor a sus necesidades es necesario realizar algo de investigación para determinar cual nos beneficia más

¿A quién se recomienda una solución de antivirus no gestionada/gratuita?

Las pequeñas compañías con un Soporte informático limitado y falta de infraestructura podrían considerar el uso de Microsoft Security Essentials. No solo porque MSE es gratuito si tenemos una copia legal de un sistema operativo MS Windows, también porque está diseñado para trabajar con el sistema, proporcionando una protección no gestionada sin impactar gravemente en el rendimiento del sistema. Hay muchas opciones en la actualidad, con lo que cada empresa deberá de evaluar cual se adapta mejor a sus necesidades conociendo también sus limitaciones. En muchas ocasiones existen limitaciones a nivel de licencia relativas al número de pcs en los que se puede instalar este software o el tipo de organización donde se puede instalar, siendo la mayoría limitados al uso doméstico no comercial.

El inconveniente de las soluciones antivirus no gestionadas

El gran problema de utilizar una solución antivirus no gestionada es que solo funciona cuando está actualizado y el agente está funcionando. Otro problema es que las definiciones de antivirus para nuevas amenazas pueden tardar más en distribuirse que las versiones con licencia de pago. Los usuarios pueden detener la protección, desinstalar el software o cancelar las actualizaciones automáticas, haciendo que el software sea obsoleto. Incluso cuando se tenga implantada en la organización una serie de políticas para limitar el acceso a Internet, es un reto el conseguir que el usuario tome conciencia de ello. Es necesario educar a cada persona de la organización en aspectos de la seguridad en Internet y la importancia de utilizar software antivirus. Esto puede suponer un gran trastorno, y puede conllevar un gasto elevado si hay que pagar por la educación de los usuarios.

La solución de antivirus gestionada asegura la protección

La diferencia entre las soluciones antivirus gestionadas y no gestionadas es bastante simple: las soluciones gestionadas eliminan el control de la solución por parte del usuario. Para desinstalar el software o deshabilitarlo. El usuario necesitaría credenciales especiales. Las actualizaciones de seguridad se instalan de manera automática, sin ninguna intervención por parte del usuario. Lo habitual en los agentes que despliega la solución gestionada es que aporten valor añadido a la solución, como crear un inventario del equipo donde se instala tanto hardware como software. Podemos obtener un inventario actualizado de nuestra infraestructura sin ningún coste para nuestra organización. El personal de soporte informático puede centralizar los procesos de securizar el acceso a Internet, haciendo su trabajo más sencillo y liberándolos de tiempo para atender a otras cuestiones. 

¿Dónde está el inconveniente de la solución de antivirus gestionada?

Cuando un producto es obviamente superior, la primera cosa que hay que contemplar es el inconveniente. Los antivirus gestionados no tienen inconvenientes. Evidentemente, tienen un coste, pero el coste es mínimo y las ventajas son enormes. Los fabricantes de soluciones antivirus gestionadas normalmente facturan en función del número de licencias adquiridas, lo que significa que se paga por cada ordenador que deseemos proteger.  El coste individual es despreciable, aunque el coste final depende del número de unidades que deseemos tener cubiertas. Antes de tomar una decisión basada solamente en el coste, es necesario realizar una rápida comparativa: Licencias baratas vs. Coste de mantener a personal de soporte revisando de manera continuada a los puestos de usuarios. Una sola infección puede costar más en tiempo de Soporte y de inactividad que la adquisición de las licencias

¿Cuándo realizar el cambio?

No existe un punto concreto para realizar el cambio a una solución de antivirus gestionada, pero si en su empresa dispone de más de cinco ordenadores, se debería considerar seriamente el uso de una solución gestionada. Es evidente que se necesita una infraestructura para mantener la solución pero en caso de que no exista o no se tenga previsto su adquisición, se puede valorar las soluciones cloud que utilizan las conexiones a internet.

Fuente: Infinitechusa, Symantec y otros documentos en internet