Este artículo es el primer de una serie titulada “Protección antivirus en ambientes corporativos”. En varias entregas, repasaremos las distintos puntos de un ambiente corporativo que pueden ser protegidos, y qué hay que tener en cuenta para hacerlo.
Los analistas de hoy en día coinciden en que la información es uno de los activos más importantes de una empresa, dada la creciente informatización del mundo en el que vivimos.
Es por ello, que la protección de esa información, así de cómo los caminos que necesita para fluir a través de la empresa, debe ser considerada como alta prioridad.
Además, problemas en las redes informáticas de una empresa causan problemas relacionados con recursos asignados a la resolución de estos, mal funcionamiento de equipos clave, daño de la información, etc, que se traducen en pérdidas monetarias para la compañía.
Una de las mayores amenazas a la información, son los virus informáticos, así como el malware (software malicioso) en general. Dentro de la categoría de malware consideramos todo aquel software que no es capaz de infectar otros archivos, como si lo hacen los virus tradicionales, y que, pese a ello, pueden traer problemas a una computadora o red, como el spyware, adware, los troyanos, etc.
En una red informática, el malware puede ingresar por distintas vías:
– Correo Electrónico
– Internet
– Aplicaciones de Mensajería Instantánea (MSN, Yahoo!, etc)
– Recursos Compartidos
– Explotación de Vulnerabilidades
– Discos Flexibles
– Discos Ópticos
– Otros medios de comunicación habilitados (IRC, P2P, etc)
Aunque algunos de estos métodos de reproducción que utiliza el malware puede ser protegido mediante aplicaciones a nivel de servidores o software de políticas de seguridad, no es posible controlarlas todas de esta manera. Por ello, es imperativo que contar con un producto antivirus capaz de detectar todo tipo de malware en cada estación de trabajo y servidor de archivos de la red.
Un antivirus debe poseer varios módulos y características para poder proteger en forma completa las estaciones de trabajo de la red. Si la protección no es completa en todo sentido, un solo equipo infectado en la red puede hacer que gran parte del resto de las computadoras también se vean afectadas.
El componente primordial que un antivirus debe tener para proteger una estación de trabajo o servidor de archivos es un monitor residente o explorador por acceso. Estos módulos antivirus se mantienen como un proceso activo desde que el sistema operativo se inicia y monitorean todos los archivos que son accedidos por el usuario o por otros programas activos, y los analiza por la presencia de virus. Este monitor residente es una de las partes esenciales del antivirus y como debe estar en ejecución en todo momento, es importante que no consuma demasiados recursos del sistema.
El otro módulo de alta importancia de un antivirus es el explorador bajo demanda o scanner, el cual es capaz de explorar todos los archivos y la memoria de la estación de trabajo y detectar la presencia de virus para su posterior desinfección y/o eliminación. El antivirus debe ser capaz de ejecutar tareas programadas desatendidas para que el scanner pueda revisar los equipos en forma completa periódicamente, algo imperativo cuando se trata de servidores de archivos.
Ya que la principal entrada de los virus informáticos es el correo electrónico y/o la Internet misma, los antivirus deben ser capaces de contar con un módulo especifico para estos medios de comunicación que permita detectar virus antes de que sean descargados en la computadora. Si tenemos en cuenta que hay una gran diversidad de navegadores de Internet y clientes de correo electrónico, la protección que brinda este módulo antivirus debe ser independiente de los programas instalados en la computadora.
En una red corporativa, no solo es importante la protección individual de cada equipo, sino su administración y actualización centralizada. Dado que los antivirus necesitan descargar periódicamente nuevas firmas de virus y/o componentes, para no sobrecargar el acceso a Internet de cada equipo de la red, es importante contar con uno o varios servidores locales de actualización que descarguen lo que el antivirus necesita y lo distribuyan a través de los clientes de la red.
A su vez, contar con una administración centralizada y remota, que permita conocer el estado de cada antivirus de la red desde una sola consola es una herramienta muy útil para los administradores de sistemas de una empresa. Además, estas herramientas les permiten ejecutar tareas del antivirus en forma remota en una estación de trabajo en particular o en grupos de ellas, así como cambiar las configuraciones, obtener reportes, y realizar instalaciones o desinstalaciones remotas de los clientes antivirus, sólo nombrando algunas de las tareas que una buena herramienta de administración centralizada antivirus debe tener.
Contando con un antivirus que cumpla con lo antes mencionado, en cada estación de trabajo y servidores de archivos, así como con buen software que permita administrarlos y actualizarlos fácilmente, una red corporativa podrá mantenerse protegida de la gran mayoría de las vías de entrada de los virus y el malware, y así velar porque uno de los activos más importantes de la empresa, la información, se mantenga segura e inalterable, además de no desperdiciar recursos de la compañía por el mal funcionamiento de los equipos o la pérdida de la información.
En la siguiente entrega de esta serie de artículos, revisaremos la importancia de contar con una buena protección antivirus en los servidores de correo electrónico, sumada a la ya mencionada protección en los equipos de la red corporativa.