Credenciales | Dicofra

Comments

MICROSOFT: Comprometieron las credenciales del agente de soporte para acceder a las cuentas de correo electrónico de los clientes.

Image module

La mayoría de las transferencias de archivos utiliza un protocolo popular conocido como FTP. Este antiguo protocolo se diseñó e implementó en las primeras etapas de las redes informáticas, incluso antes de que surgiera Internet. A pesar de su popularidad, pocos administradores conocen los riesgos de gestión y Seguridad a los que su organización se expone por el uso de servidores FTP. Menos son todavía, quienes han comenzado a tomar medidas para que el uso del FTP cumpla con las exigencias de las regulaciones, como PCI DSS, GDPR, SOX, HIPAA, las leyes de protección de datos u otras normativas.

FTP significa “Protocolo de Transferencia de Archivos” (“File Transfer Protocol”) y fue una de las primeras aplicaciones de red formalizadas, suministrada por TCP/IP. Comenzó años antes incluso de que existieran los protocolos TCP o IP. Su primera aparición fue en una lista de solicitudes propuestas en 1971 para la ratificación del Protocolo de Control de Red (Network Control Protocol, NCP), precursor de TCP.

Los primeros diseños de FTP, creados hace 40 años, son notablemente similares a lo que usamos hoy. A medida que diversos protocolos de red sustituyeron a NCP (Arpanet, TCP, IP y finalmente TCP/IP), las especificaciones del FTP los siguieron, y evolucionaron un poco, pero conservaron su estructura y funcionalidades básicas. Debido a su evolución, el FTP es un protocolo repleto de problemas de gestión y vulnerabilidades de Seguridad.

La buena noticia es que todas las computadoras tienen incorporada la capacidad de intercambiar datos. La aplicación de transferencia de archivos que permite el uso del FTP está integrada en los servicios de TCP/IP.

La mala noticia es que muchas implementaciones de FTP de empresa-a-empresa no son controladas y no son seguras, lo que afecta a la productividad de las empresas y pone en peligro la Seguridad de sus datos críticos.

Pero las antiguas implementaciones ad hoc de herramientas de FTP en toda la empresa, los intentos en el pasado de automatizar sus funciones y la Seguridad inherentemente frágil de su diseño básico, dejó a IT con una infraestructura que no cumple con los requisitos de Seguridad y de capacidad de gestión. En la mayoría de los casos, el uso estándar del FTP es un peligro para la Seguridad de la empresa, con posibilidades de convertirse en una catástrofe.

IT debe lograr que el FTP esté en cumplimiento de las políticas de Seguridad, proteger los procesos de transferencias de archivos, y rediseñar el modo en que se usa y controla el servicio dentro de la organización.

La mejor solución de FTP seguro será aquella que genere un entorno de gestión que controle y centralice el acceso, provea tecnología de encriptación en forma nativa y agilice todo el proceso. Con la solución adecuada, IT puede seguir automatizando el intercambio de datos críticos entre empresas, satisfacer los requisitos de cumplimiento y responder a las necesidades de flexibilidad y facilidad de uso que demandan los usuarios.

Fuente. Techcrunch.com

div#stuning-header .dfd-stuning-header-bg-container {background-color: #d6d6d6;background-size: initial;background-position: top center;background-attachment: initial;background-repeat: initial;}#stuning-header div.page-title-inner {min-height: 250px;}