|
últimamente, los programas y dispositivos dedicados a la supervisión de las actividades de usuarios de ordenadores se han divulgado notablemente.
Los administradores (departamentos de seguridad de información de empresas y organizaciones) utilizan programas de supervisión homologados (registradores de teclado) para controlar la seguridad de su red local. Lo que posibilita el registro de las actividades de usuarios, procesos, el uso de objetos pasivos, así como la identificación de usuarios y procesos relacionados con determinados sucesos para prevenir violaciones de seguridad y garantizar responsabilidad inevitable por ciertas acciones. Es esta función la que hace posible (dependiendo del grado de implementación) el control de que los usuarios cumplan las normas de seguridad en el trabajo con ordenadores y la política de seguridad dictada por las organizaciones.
Hay una sutil diferencia entre los programas de supervisión de seguridad y los programas espía, comparable a la diferencia existente entre gestión de seguridad y violación de seguridad.
La presencia de una de las siguientes características convierte un programa de supervisión (registrador de teclado) en un programa espía:
-
la configuración predeterminada del módulo de supervisión (cliente, agente, etc.) y el uso de un archivo ejecutable que ni siquiera visualiza mensajes, ni crea ventanas en la pantalla durante su instalación;
-
herramientas integradas para penetración e instalación del módulo configurado en ordenadores de usuarios.
Un producto que no sirve para propósitos de espionaje o de uso no autorizado debe cumplir las siguientes condiciones:
A excepción de que en este caso el administrador no sea un conspirador, por ejemplo.
Ha de mencionar que la legalidad o ilegalidad del uso de programas de supervisión (programas espía y registradores de teclado) depende de la legislación de cada país (o unidad administrativa, como estado, república autónoma, etc.), así como de la observancia de las normas de uso prescritas por la ley.
Para qué se usa un programa de registro de teclado.
Su uso reporta amplias oportunidades a un especialista responsable de la seguridad informativa de una empresa. él puede hacer lo siguiente:
-
detectar todos los intentos de acceso no autorizado a información confidencial, con información sobre el tiempo exacto y el lugar desde donde fue hecho;
-
detectar la instalación de programas no autorizados;
-
controlar el uso de ordenadores personales fuera del horario de trabajo y revelar el propósito de su uso;
-
detectar todos los casos de uso no autorizado del modem en la red local a partir del análisis de inicios de determinadas aplicaciones instaladas sin autorización;
-
detectar todos los casos de tecleo de palabras clave o combinaciones de palabras, que pueden estar en un documento destinado a terceras personas, lo que puede conllevar daños materiales;
-
detectar usos inadecuados del PC;
-
obtener información fiable para el desarrollo de una política de seguridad de información de la empresa;
-
controlar el acceso a servidores y ordenadores personales
-
controlar a los hijos mientras navegan en Internet;
-
personalizar auditoría de la información;
-
investigar los incidentes del ordenador;
-
llevar a cabo estudios científicos relacionados con la fidelidad, rapidez y adecuación de las reacciones del personal ante influencias externas;
-
determinar el rendimiento de los puestos de trabajo provistos de ordenador en la empresa;
-
restaurar la información importante después de
fallos en los sistemas informáticos, etc.
Version Comparison |
Child Monitor |
Personal Monitor |
Employee Monitor |
|
|
|
|
|
|
|
|
|
|
|
Files Transferred |
|
|
|
Filtros de aplicaciones |
|
|
|
Supervisión remota en
tiempo real |
|
|
|
|
|
|
