Ayuda con seguridad informática

Question

Ayuda con seguridad informática

#92479# 09 may 2010 19:00

Buenas, mi padre acaba de montar una empresa y le han dicho que las bases de datos necesitan una seguridad casi de central nuclear xD.

He estado mirando varios sistemas pero como siempre pasa en la informática todos se pueden saltar de una manera u otra. Desde lectores de huellas dactilares (un chino se lo saltó invirtiendo menos de 10$), mochilas USB (que las pueden copiar), programas para cifrar archivos pero que tienen el inconveniente de tener que introducir claves larguísimas...

Vamos que estoy hecho un lío y me gustaría que alguien me dijera que sistema se seguridad iría bien para una clínica dental.

Saludos

3 respuestas

Answer 1 · 2010-05-09T19:54:30+00:00

dark_hunter escribió:Buenas, mi padre acaba de montar una empresa y le han dicho que las bases de datos necesitan una seguridad casi de central nuclear xD.

He estado mirando varios sistemas pero como siempre pasa en la informática todos se pueden saltar de una manera u otra. Desde lectores de huellas dactilares (un chino se lo saltó invirtiendo menos de 10$), mochilas USB (que las pueden copiar), programas para cifrar archivos pero que tienen el inconveniente de tener que introducir claves larguísimas...

Vamos que estoy hecho un lío y me gustaría que alguien me dijera que sistema se seguridad iría bien para una clínica dental.

Saludos

¿Es por protección de datos? Los datos de salud son de los que más protegidos han de estar a tenor de lo que dice esta ley.

Te paso un enlace para que veas: http://noticias.juridicas.com/base_dato ... .html#c3s3

Hay empresas que elaboran software "específico" para dar cumplimiento a la ley.

http://www.gesdatos.com/gesdatos/produc ... idades.htm

No obstante, el proceso tampoco es tan complicado:

1. Los archivos han de estar cifrados (hay software incluso open source que se encarga de esto)
2. Copias de respaldo en ubicación distinta (o lo montas con un servidor o lo haces a mano y te lo llevas a casa, por ejemplo)
3. Registro de accesos: esto debe implementarlo el software, pero la mayor parte de los que existan específicos para esta actividad, lo harán. Si no, con incorporar un logger en windows creo que lo puedes resolver, con usuarios identificados.
4. Telecomunicaciones: han de ser cifradas, pero con no mandar estos datos por internet ni por wifi (o hacerlo con el WPA más "duro" que soporten) es suficiente.

Tampoco es un nivel de exigencia muy elevado, pero sí que hay que tomar unas ciertas precauciones.

#92479# 09 may 2010 22:02 · Answer 2 · 2010-05-09T20:02:27+00:00

hillhill escribió:¿Es por protección de datos? Los datos de salud son de los que más protegidos han de estar a tenor de lo que dice esta ley.

Exacto, a eso me refiero.

Te paso un enlace para que veas: http://noticias.juridicas.com/base_dato ... .html#c3s3

Me lo estoy leyendo y creo que contesta a la mayor parte de mis dudas, gracias.

Hay empresas que elaboran software "específico" para dar cumplimiento a la ley.

1. Los archivos han de estar cifrados (hay software incluso open source que se encarga de esto)
2. Copias de respaldo en ubicación distinta (o lo montas con un servidor o lo haces a mano y te lo llevas a casa, por ejemplo)
3. Registro de accesos: esto debe implementarlo el software, pero la mayor parte de los que existan específicos para esta actividad, lo harán. Si no, con incorporar un logger en windows creo que lo puedes resolver, con usuarios identificados.
4. Telecomunicaciones: han de ser cifradas, pero con no mandar estos datos por internet ni por wifi (o hacerlo con el WPA más "duro" que soporten) es suficiente.

Los puntos 1 y 2 los tengo cubiertos. Del 1 tenía la duda de que sistema utilizar porque con los algoritmos más potentes se necesitan claves larguísimas que no creo que las memorizara mi padre pero con una mochila digo yo que irá servido. Ya es más de lo que pueden decir muchas clínicas dentales.

Del 3 es donde tenía más dudas, ya que mi padre se pensaba que con la contraseña del windows era suficiente, pero en pocos minutos te la pueden sacar. Probaré a meterle un logger.

Del punto 4 en principio no me tendría que preocupar porque la conexión entre el servidor y el PC de recepción va todo por cable y me tendrían que abrir una brecha en la pared para pinchármelo xD.

Gracias

Answer 3 · 2010-05-09T20:23:08+00:00

dark_hunter escribió:
hillhill escribió:

Del 3 es donde tenía más dudas, ya que mi padre se pensaba que con la contraseña del windows era suficiente, pero en pocos minutos te la pueden sacar. Probaré a meterle un logger.

Gracias

Con la contraseña puede ser suficiente en cuanto a seguridad (como ves, no se habla de "niveles" de encriptación, sino sólo de que lo esté, y lo mismo para contraseñas). Lo que necesitas es un event logger. Lo más sencillo es que la propia base de datos o software de gestión de clínicas que instales incorpore, a nivel admin, un logger de eventos. Si lo va a hacer más "casero", un logger genérico creo que puede servir, siempre que se asocie a las cuentas de usuario de win (únicas para cada persona).

Una búsqueda rápida en google:

http://www.visualdent.com/Seguridad4.htm --> Hasta los más cutres parecen tener gestión de seguridad y eventos.
http://www.aladiumsoft.com/ --> Este tiene mejor pinta, pero supongo que será cuestión de preguntar...