En
muchas pequeñas organizaciones algunos empleados tienen privilegios de
administradores, lo cual les permite configurar las máquinas a su manera. Esto
facilita que puedan habilitar y deshabilitar muchas seguridades en sus
computadoras. Una de éstas es deshabilitar las actualizaciones de Windows. Sin
éstas los empleados que no aplican
actualizaciones constantemente para sus equipos de trabajo de Windows Microsoft
están poniendo en riesgo la organización. La funcionalidad de Windows Update
cuando se activa, automáticamente instala las revisiones ante amenazas nuevas,
algunas muy críticas para solucionar los problemas de seguridad que personas
ajenas como los hacker pueden aprovechas para tomar información de los PCs. Y
lo más aconsejable es obtener las actualizaciones de seguridad es activar las
actualizaciones automáticas de Windows y así la organización está informada
acerca de los problemas de seguridad.
Con
el presente artículo pretendemos señalar como un dueño de una pequeña
organización, puede realizar auditorías y ver la importancia de verificar que
sus empleados tengan habilitada las actualizaciones de Windows. Auditorías
realizadas con apoyo de la herramienta especializada como EnCase Enterprise v7, la cual permite revisión de equipos de
empleados de manera remota sin alterar el curso del día a día.
La
primera de ellas es realizar una exploración sencilla para comprobar que este ejecutándose
el proceso, cuyo nombre es wuauclt.exe. Éste archivo hace parte del
sistema operativo y básicamente es el notificador de actualizaciones
automáticas del sistema, que verifica si existen actualizaciones. Por lo tanto
es importante que se revise su existencia en la ruta C:/WINDOWS/System32/wuauclt.exe
así:
Para auditar que los actualizaciones están habilitadas, puede hacer clic la opción de Operating System de Sweep Enterprise, revisando los procesos abiertos para verificar si el proceso wuauclt.exe está en ejecución, como se muestra en la siguiente imagen:
El Sweep Enterprise también le permite ver si el registro (log) de actualizaciones de Windows Update esta abierta. Este archivo es C:/Windows/WindowsUpdate.log y almacena todos los actualizaciones realizados en el equipo:
Otra forma de auditar si la opción de actualización de Windows está habilitado y revisar si el empleado ha deshabilitado las notificaciones de actualizaciones automáticas en la clave de registro UpdatesDisableNotify del Centro de seguridad de Windows, indicando que el valor de la clave es igual a 0:
Para
las pequeñas organizaciones es de suma importancia que éstas y otras opciones
de seguridad estén habilitadas. Lo cual le garantiza que su recurso más
importante como es la información esté resguardada de personas externas y
porque no decirlo de internas. El tener habilitada la opción de actualizaciones
de Windows minimiza riesgos que los equipos y la organización sufran de robos de
información o daños. También las pequeñas organizaciones realizando auditorías
periódicas a través de herramientas como EnCase Enterprise pueden establecer
que funcionarios se están valiendo de sus permisos como administradores y
aprovechan para desactivar las actualizaciones automáticas de Windows.
RELACIONADOS
Unirse a Nuestro Grupo de LinkedIn en Español Sobre EnCase
Dale Un "Like" a Nuestro Pagina de Facebook en Español Sobre EnCase
No hay comentarios :
Publicar un comentario