Seguridad Informática al máximo nivel

Seguridad Informática al máximo nivel

Si tienes un software de gestión informática en tu asociación de cánnabis, la seguridad en tu sistema informático tiene una gran importancia.

Tengas un software en la nube o en local, siempre deberás incrementar la seguridad en própia red informática así como mantener tus propios equipos.

Al empezar un análisis de seguridad en un sistema de gestión para un club de cánnabis debemos considerar en un 50% de la conversación la propia arquitectura del diseño del software y las medidas que el arquiteco o desarrollador haya tenido en cuenta y aplicado durante el desarrollo del mismo. En el otro 50% de la conversación consideraremos el uso que se esta haciendo del software así como de la forma en que la asociación cannábica mantenga y use sus equipos informáticos y de red

Empezemos con el 50% donde se involucra directamente el club cannábico

Estos son los puntos que informamos y solicitamos de tener en cuenta y cumplir para llegar al máximo nivel de seguridad informática en la asociación cannábica 

  1. Ten un router exclusivo para los ordenadores con los que trabajas con tu software de gestión.
    • usa un router diferente para dar acceso libre a internet para tus soci@s ;)
  2. Cambia los accesos predefinidos de fábrica de tu router por unos que sean tuyos propios (cambia el usuario y contraseña por defecto del acceso al router!)
  3. Desactiva el acceso WiFi de tu router.
    • MUY IMPORTANTE! Ya que si tienes el WiFi activado, tal y como se indica se puede acceder a tu router inalambricamente. Con el WiFi desactivado tendrían que directamente pinchar el cable para acceder a tu router!!
    • Conecta TODOS tus ordenadores directamente por cable. Además ganas velocidad de conexión a la red ya que la transmissión de datos por médios físicos (el cable) es más rápida que por médios inalámbrico
  4. No utilizes tablets (tampoco smart-phones) para trabajar con tu sistema informático de gestión en tu asociación cannábica.

    computer attackers

    • Los dispositivos de smartphones y tablets nunca fueron diseñados para TRABAJAR! Su diseño es para un uso doméstico/personal. Estos dispositivos actualmente son altamente haqueables y los antivirus de estos todavía tienen que evolucionar bastante. 
    • Adicionalmente remarcar que los diferéntes periféricos que puedes conectar y usar para trabajar con Gestión Verde van con USB (lectores de tarjetas con chip RDFI, firmas biométricas, balanza, etc). Y las tabletas no tienen entrada de USB...
    • Si ya has tenido en cuenta el punto 3; este punto en realidad quedaría como "irrelevante" ya que las tabletas solo se pueden conectar por WiFi.
  5. Contrata una IP fija (el coste con Movistar es de aprox. 15€/mes). Trabaja como las oficinas de bancos y farmacéuticas!
    • Bloqueamos en tu software cualquier tipo de conexión desde fuera de tu local (conexiones no realizadas desde tu IP)
    • Una de las ventajas de trabajar en la nube es poder acceder licitamente a tu sistema de gestión para cualquier tipo de control que se requiera ir realizando. Podremos permitir a un(os) usuario(s) concreto(s) el acceso desde fuera de la IP de tu local. También podrás contratar IP fijas desde otros puntos donde desees acceder; y restringir a estas IP los accesos alternativos para los usuarios elegidos.
  6. En Gestión Verde tenemos un certificado SSL de Thawte que codifica de forma segura con cifrado a 256 bits que encripta y protege TODAS TUS TRANSMISIONES, evitando que si alguien las interceptara, pueda robar datos.
  7. Crea un usuario diferente para cada colaborador(a) que tenga acceso a tu sistema de gestión.
    • Delimita a cada colaborador(a) sus permisos dentro de las diferentes áreas de trabajo del software cannábico de gestión según sus funciones.
    • Crea contraseñas lo más seguras posibles. Emplea carácteres alfa-numéricos (números+letras) y crea contraseñas de 12 dígitos. 
    • Mantened cada nombre de usario y contraseña de acceso al sistema en total confidencialidad.
    • Cambiad periódicamente las contraseñas de acceso. Recomendable mínimo cada 6 meses.
    • Bloquea el acceso a los colaboradores cuando estén fuera de su horario de colaboración en tu club cannábico. 
  8. Prohibe el acceso a tus ordenadores excepto al personal autorizado, los colaboradores.
    • No pierdas nunca de vista que tu máquina es un punto MUY IMPORTANTE de posible vulnerabilidad en tu sistema. Una simple acción como poner un pen-drive en uno de tus ordenadores podría desastrosamente resultar un virus que tome control de tu ordenador; convirtiéndolo en un zombie y así estando a merced del hacker.
    • Esta adverténcia es válida independientemente de que el software lo tengas en local como si lo tienes en la nube.
  9. Nunca cachees en tus ordenadores ningún tipo de contraseña!. Nunca puedes estar seguro en manos de quien estará tu máquina el dia de mañana. Si tu software y base de datos estan en la nube no habrá ningún dato en tu ordenador, pero tampoco queremos que tengan la contraseña porque esta esté cacheada... 
  10. Ten un buen antivirus actulizado y con escudos web. Nosotros recomendamos trabajar con el antivirus Avast por su execente base de virus y constante trabajo en actualización de la misma. También por su función de escaneo antes de ejecutar tu sistema operativo; lo que le da la mejor potencia en detección y limpieza de posibles virus.
  11. Nunca instales ningún tipo de programa que desconozcas o desconfies del fabricante o que no tengas clara su funcionalidad. 

 

Terminamos con el otro 50% donde ya hablamos del software cannábico

Hablando de la propia arquitectura del software; te informamos sobre nuestro proyecto Gestión Verde como software cannábico. Esta información que te detallamos nos encanta comunicarla ya que son medidas importantes que te ofrecen una seguridad de alto nivel en tu asociación cannábica.

  1. seguridad-servidorTransmisiones de datos por SSL con cifrado a 256 bits.
  2. Registro de IP, máquina, login y fecha-hora en accesos al sistema (accesos correctos y accesos fallidos)
  3. Bloqueo de usuario tras cinco intentos de acceso fallidos (comprobamos manualmente la IP y máquina de logins fallidos que causen un bloqueo para asegurar que son intentos lícitos)
  4. Encriptación de contraseñas en base de datos con hash a 256 bits de profundidad + salto de 15 caracteres generados aleatoriamente
  5. Cada asociación tiene su almacenamiento de archivos en el directorio privado de nuestro servidor. Adicionalmente cada asociación tiene su propia partición en este para su almacenaje de archivos (fotos, firmas y documentos)
  6. Cada asociación tiene su propia base de datos en nuestro servidor. Cada base de datos tiene su propio usuario y contraseña, también su propio prefijo en cada tabla de datos.
    • las bases de datos estan configuradas para que solo se pueda acceder desde localhost. Lo que significa que es IMPOSIBLE acceder a una base de datos a no ser que se haga directamente desde nuestro servidor
  7. Nuestro servidor es un Linux dedicado con Ubuntu 14.04.03.
  8. Todos los scripts y archivos que conforman la arquitectura del software cannábico Gestión Verde estan con permisos 544 o 444.
    • Esto significa que NADIE puede escribir/modificar estos. Infectarnos el servidor será complicado :)
  9. Tenemos tecnicos de sistemas monitorizando el comportamiento del servidor 24 horas, 365 dias al año. Tenemos el servidor siempre bajo control y observación.
  10. Gestión Verde es un software pensado para que tengas en total control todo lo que ocurre en tu asociación, así desarrollamos un software con el cual podrás saber que colaborador ha realizado el que con cual socio y siempre con la fecha y hora con precisión de segundos. La organización, control y seguridad son unos de los pilares básicos del desarrollo de Gestión Verde.
Viernes, 09 Octubre 2015 14:26