Buenas practicas para la Administración de su Solución Antivirus

Publicado hace 5 años por en Amenazas Informáticas Consejos Destacados ESET Fortinet LIA Noticias Seguridad Seguridad Informática

Los Antivirus son soluciones de software diseñados para proteger los PCs de amenazas que pueda afectar su normal funcionamiento.

A nivel corporativo se hace obligatorio que los PC que conforman la red empresarial e incluso los equipos Móviles estén protegidos con una solución Antivirus licenciada. Esto es necesario porque ninguna compañía quiere perder su información, dinero y tiempo por un problema de infección.

Al invertir en una solución Antivirus se debe evaluar muchos puntos que garanticen niveles de protección elevados, fácil gestión y administración.

En mi experiencia trabajando con soluciones para la seguridad de la información, me atrevo a decir que la efectividad que brinda su solución Antivirus, depende en gran parte de la buena administración que usted realice sobre la misma.

Con el fin de mejorar la protección que su solución Antivirus puede brindarle, les dejo algunas recomendaciones importantes a tener en cuenta  y aplicarlas al interior de su compañía;

  1. Mire la administración del antivirus como un punto tan impórtate como el de hacer copia de seguridad de la información de su compañía.
    Si no se leda la importancia que merece, lo seguro es que tengamos problemas constantes de infecciones o bloqueos no deseados.
  2. Capacite al personal del departamento IT en la administración de su solución antivirus.
    Asegúrese de que su proveedor de Antivirus le brinde este servicio al momento de realizar la compra de su solución. El estar capacitado lo ayudara a poder tomar control de la solución y responder rápidamente a cualquier situación o requerimiento que se presente.
  3. Delegue la administración a una o mas personas en su departamento IT.
    Es importante que dentro del departamento tenga personal que responda por la administración del Antivirus, así siempre abra alguien a quien acudir y pedir resultados en el momento que se requiera.
    En lo posible seria bueno que  la persona encargada, cuente con un auxiliar de administración que pueda suplirlo si la situación lo requiere, pero que solo uno sea el responsable.
  4. Tenga siempre a la mano el acceso a la consola de administración.
    Si su solución le permite utilizar una consola web, garantice que este disponible el acceso desde cualquier parte interna y externa a su empresa, eso si con la precaución que amerita el acceso a cualquier solución de seguridad (Contraseña fuerte, utilizar equipos y conexiones de confianza).
    Si no cuenta con un consola de acceso Web, instale la consola en los equipos de las personas responsables,  para que puedan acceder al servidor Antivirus de forma fácil.
  5. Revisar periódicamente la consola de administración.
    Hay que verificar el funcionando general del Antivirus, si los equipos están actualizando la base de firmas de virus y los motores de detección, que amenazas se han detectado, como esta la configuración, si esta cumple con las exigencias actuales de su infraestructura de computo, si hay nuevas versiones del producto, etc.
    Este punto nos ayudara a poder tomar medidas de forma oportuna, antes de que se puedan tener problemas de funcionamiento o protección del Antivirus.
  6. Utilice herramientas que le  permita facilitar la administración.
    Una de las cosas que puede facilitar la administración de la solución antiviurs es crear grupos por departamento, cargos o por las acciones específicas que desea aplicar.
    si los grupos se crean por departamentos nos permite ubicar rápidamente los equipos que pertenecen a esos departamentos, establecer configuraciones que solo afecten a los equipos de el departamento en cuestión.
    El agrupar por Cargos nos ayuda a establecer configuraciones pocos restrictiva para los gerentes y jefes y un poco mas restrictiva a los demás  cargos que estén por debajo en la linea de mando.
    Otra opción para agrupar es por configuración. Permite que los grupos de equipos queden ordenados por las restricciones y permiso que establecemos, como por ejemplo agrupar por bloqueos de navegación, bloqueos de aplicaciones, permisos totales, etc.
    NOTA: No importando cual sea la opción por la que preferimos agrupar, garanticemos que la configuración establecida le dará una excelente protección a los equipos de la red.
  7. Genere reportes de forma periódica.
    Esto facilitara ver el rendimiento y el comportamiento que el Antivirus a tenido en los equipos de la red.
    Un reporte que les recomiendo, es el que les ayude a ver cuales son las detecciones que se han realizado en su red, la de mayor incidencia, cuales son los equipos donde mas se ha detectado estas infecciones y por que medio. Asi podrá tener una idea clara de cuales pueden ser los puntos de mayor vulnerabilidad dentro de su Compañía, cuales son los usuarios con los que mas debe tener cuidado y poder brindarles capacitaciones programadas para mejorar el uso que le dan a los PCs.
    Por ejemplo si usted en el informe determina que las amenazas detectadas en su compañía en su gran mayoría provienen de medios de almacenamiento extraíbles, puede generar información y capacitaciones que le ayuden al usuario a tener un mejor uso de estos medios. Se les puede recomendar escanearlo antes de usarlos, no visitar y hacer descargas de sitios de dudosa reputación o que simplemente no lo conocen, mostrarle la importancia que tiene contar con una solución Antivirus licenciada en sus equipos personales. Esta demostrado que cuando los empleados protegen los equipos de su uso personal, los niveles de amenazas en la compañía bajan, ya que se reduce el riesgo de amenazas por medios extraíbles.
  8. Realice Backup
    Es recomendable asegurar la base de datos creada por el servidor de administración de la solución Antivirus y las configuraciones establecidas en el mismo, con el fin de que si ocurre algún tipo de daño o inconveniente en el equipo que aloja el servidor de administración del Antivirus puedan volver todo a como estaba anteriormente o por lo menos tener un punto de partida en el restablecimiento de la administración.
  9. Utilice el soporte que le brindan los fabricantes de soluciones antivirus y sus representantes locales.
    Esto es muy importante, por eso no podemos olvidarnos de utilizarlo. Recordemos que el fabricante de la solución y sus representantes están totalmente capacitado en el uso y configuración de la solución, así podrá dar solución rápidamente a cualquier caso que se le presente y se salga de sus manos darle una solución.
    Por eso es importante contar con proveedores de soluciones que se preocupen por tener personal capacitado para darle atención ante cualquier requerimiento que usted tenga en el uso de la solución adquirida.En LIA SOLUTIOS LTDA. le brindamos esa tranquilidad, por que contamos con personal certificado en todas las soluciones que comercializamos.

Bueno, queridos lectores/ras, estos son algunos de los puntos claves para una buena Administración Antivirus, los animo a compartir con todos los lectores/ras  cualquier otro punto que consideren importante tener en cuenta para una buena administración Antivirus.


 

1 Comment

  1. luis 11/24/2011, 16:37 Responder

    Excelente recomendación. Estoy de acuerdo en que los ingenieros a cargo del departamento de IT deben realizar una adecuada administración de su solución antivirus

Dejar un comentario