Resolución de Caso Capitulo 8

Caso 1, Capitulo 8

1-¿Qué factores de administración, organización y tecnología fueron responsables del problema de software de McAfee? 

Se dio una deficiencia empresarial por no tomar las medidas apropiadas para la actualización, además los productos de McAfee protegen maquinas de de compañías en las que donde el no tener un correcto acceso a sus computadoras no funcionarían de manera correcta. 

Con respecto a la tecnología los problemas se dieron porque la actualización En cuanto a los factores tecnológicos, Las actualizaciones se dirigieron por error a un archivo crítico de Windows de nombre svchost.exe, que hospeda otros servicios utilizados por diversos programas en las PC. Por lo general hay más de una instancia del proceso en ejecución en cualquier momento dado, por lo que al eliminarlo se dejaría inutilizado cualquier sistema, lo que provoco que las computadoras de los usuarios no pudiesen reiniciarse y no pudiesen actuar, saliéndose por completo de control. 

2. ¿Cuál fue el impacto de negocios de este problema de software, tanto para McAfee como para sus clientes? MIS EN ACCIÓN Busque la disculpa en línea de Barry McPherson (“disculpa de Barry McPherson”) y lea la reacción de los clientes. ¿Cree usted que la disculpa de McPherson ayudó o empeoró la situación? ¿Qué es un “remedio positivo falso”? 

Se dio un problema por el daño considerable a su reconocimiento a nivel mundial como compañía antivirus, echando por tierra todo el trabajo anterior para tener un historial de buen servicio al cliente y de un sólido aseguramiento de la calidad, esto produjo la pérdida de una gran cantidad de clientes entre los que utilizaban el servicio como los nuevos que por mala información decidieron optar por otros proveedores.

En lo que respecta a los clientes, el impacto que provoco en sus negocios estuvo dado por la problemática que les genero el que sus computadoras no estuviesen operativas, esto considerando que muchos negocios dependen totalmente de ellas y además de esto el conflicto que genero el tener que repararlas una por una.

3. Si fuera empleado empresarial de McAfee, ¿consideraría que la respuesta de la compañía al problema es aceptable? ¿Por qué sí o por qué no?

No, Mc Afee no tomó las previsiones del caso además fue poco profesional, ni siquiera ellos mismos tenían respuesta para tal error, aun así trataron de  minimizar el problema pero sin duda había decenas de miles de computadoras corporativas involucradas.

4. ¿Qué debería hacer McAfee en el futuro para evitar problemas similares?

McAfee debería realizar  pruebas en los sistemas operativos para descartar  que errores como estos se repitan. Estar preparados para cualquier situación inesperada.

Resolución de Caso 2 Capitulo 8

1.     ¿Qué problemas de seguridad y control se describen en este caso?

R/ Falta de transparencia al hacer uso de la nube y su alto grado de distribución, hacen que no se tenga seguridad en 100%.

R/ En la nube es muy difícil poder rastrear el uso no autorizado, para definir buenos controles.

2.     ¿Qué factores de personas, organización y tecnología contribuyen a estos problemas?

R/ Algunos de los proveedores de la nube no cumplen con los requerimientos actuales de conformidad en relación con la seguridad y alguno de estos proveedores como AMAZON, han asegurado que no tienen la intención de cumplir con esas reglas y no permitirán en su sitio de trabajo el acceso a los auditores encargados de verificar la conformidad.

El corte de suministro de energía, ya que en ese momento no hay acceso a datos cruciales lo cual pone en riesgo la operatividad de los negocios.

3.     ¿Qué tan segura es la computación en la nube? Explique su respuesta.

R/ Es riesgoso ya que el manejo de los Pasword son un peligro latente en la nube y no se sabe en qué lugar específico estaría almacenada la información.

4.     Si estuviera a cargo del departamento de sistemas de información de su compañía.¿qué aspectos desearía aclarar con sus posibles distribuidores?

R/ Es necesario aclarar el control sobre los datos, la privacidad, la disponibilidad de la información, la capacidad de resistir incidentes y el acceso general a la red.

Por tal razón las empresas deben saber el grado de confidencialidad de la información que manejan, conocer al proveedor y las condiciones de servicio, además de considerar las implicaciones y riesgos al migrar a la nube.