"La información es el Core del negocio... ACT la protege para usted"

Las brechas de seguridad en la información de las empresas pueden ser muy costosas, tanto así que los gastos pueden ascender a millones de dólares.

La viabilidad de una empresa depende del buen funcionamiento de sus procesos de negocios. Estas grandes inversiones habitualmente se ven afectadas por una serie de factores: estado de la plataforma computacional, acceso a la información, conexión a Internet y políticas de seguridad, entre otros, que al fallar, causan interrupciones en las aplicaciones críticas de la empresa, lo que finalmente se traducen enormes trastornos y grandes pérdidas. Hoy en día existe una preocupación por proteger la información, debido a que los negocios son más sensibles a la misma.
En este escenario, es imprescindible contar con una empresa como ACT que proporcione soporte especializado, utilizando las mejores opciones tecnológicas que permitan disminuir los costos de operación.
ACT brinda una amplia gama de soluciones en el área de integración de servicios de seguridad y telecomunicaciones, que han sido implementadas con gran éxito en importantes empresas nacionales y transnacionales del país.
ACT utiliza diversas metodologías de seguridad que combina planes de contingencia y análisis de riesgos. En este sentido, procura que las compañías tomen conciencia de disponer de una estrategia clara sobre la seguridad de la información, junto a la definición, implementación y políticas de seguridad, integrándolas a la estrategia de negocios de la empresa.

Actualmente en las compañías existen problemas de seguridad, en el ámbito de la autenticación, autorización y accounting, debido a que no siempre se sabe quien se conecta a la red, a que recursos este puede acceder y por cuánto tiempo.

Bajo este escenario, es usual que en las compañías no exista:

• Delimitación física de forma clara de la red.
• Mecanismos de seguridad de los puntos de acceso de red, fomentando la vulnerabilidad de la seguridad de la compañía.

Para ello, implementar un sistema de AAA le permitirá a usted:

• Habilitar el acceso seguro a los recursos informáticos brindando movilidad dentro de las instalaciones.
• Permitirá la movilidad sin perder los privilegios de acuerdo a su rol.
• Evitar que la información transmitida pueda ser interferida y/o robada.
• Evitar modificación de las transmisiones.
• Impedir el acceso a usuarios no autorizados.
• Manejar perfiles de usuario y distinción de privilegios.
• Brindar una Seguridad Homogénea.
• Mecanismo de seguridad que no afecte la disponibilidad y gestión de red.
   

La solución de ACT contempla filtrar y proteger el acceso hacia y desde Internet, generando grupos/perfiles y políticas de seguridad según las necesidades y requerimientos de cada organización.

Autenticación, Autorización y Accounting: El objetivo de estos mecanismos de seguridad, es identificar los recursos informáticos a los cuales tiene acceso el usuario y monitorear la actividad del usuario en la red.

• Autenticación es el proceso de identificación de un individuo, normalmente mediante un nombre de usuario y contraseña. Se basa en la idea de que cada individuo tendrá una información única que le identifique o que le distinga de otros.
• Autorización es el proceso de aceptar o denegar el acceso de un usuario a los recursos de red. Una vez que el usuario ha sido autenticado con éxito, la cantidad de recursos a los cuales el usuario podrá acceder, dependerán del perfil de usuario establecido.
• Accounting es el proceso de monitorear la actividad del usuario mientras accede a los recursos de red. Incluso, la cantidad de tiempo que permanece conectado, los servicios a los que accede, así como los datos transferidos durante la sesión. Los datos registrados durante este proceso se utilizan con fines estadísticos, planificación de red, auditoría y costos.

A menudo los servicios AAA requieren un servidor dedicado. RADIUS (Remote Authentication Dial-In User Server) es un ejemplo de un servicio AAA que nuestra empresa también lo implementa.