Implementación de medidas de ciber-seguridad para mejorar la confiabilidad, integridad y disponibilidad de la información que manejan los aplicativos DynamicOT, AMD Y TEAMS de la Empresa Kyndryl- IBM Colombia
En el presente proyecto se diagnosticaron 4 factores de ciberseguridad vulnerados de la información que utilizan los 3 aplicativos más importantes del área de innovación y desarrollo de la empresa Kyndryl Colombia, en estos factores vulnerados se encontró: bases de datos alojadas en la nube pública...
- Autores:
- Tipo de recurso:
- Trabajo de grado de pregrado
- Fecha de publicación:
- 2022
- Institución:
- Universidad Distrital Francisco José de Caldas
- Repositorio:
- RIUD: repositorio U. Distrital
- Idioma:
- spa
- OAI Identifier:
- oai:repository.udistrital.edu.co:11349/33762
- Acceso en línea:
- http://hdl.handle.net/11349/33762
- Palabra clave:
- Ciberseguridad
Aplicativos web
Cloud computing
Disponibilidad
Confiabilidad
Integridad
Seguridad
Ingeniería Industrial -- Tesis y disertaciones académicas
Medidas de seguridad -- Implementación
Integridad
Disponibilidad de la información
Aplicaciones Web -- Medidas de seguridad
Seguridad informática
Cybersecurity
Web applications
Cloud computing
Availability
Reliabilit
Integrity
Security
- Rights
- License
- Attribution-NonCommercial-NoDerivatives 4.0 Internacional
| Summary: | En el presente proyecto se diagnosticaron 4 factores de ciberseguridad vulnerados de la información que utilizan los 3 aplicativos más importantes del área de innovación y desarrollo de la empresa Kyndryl Colombia, en estos factores vulnerados se encontró: bases de datos alojadas en la nube pública gratuita sin copias de seguridad, headers de seguridad no implementados en 2 aplicativos, usuarios que ya no pertenecían a la empresa con privilegios de acceso a los aplicativos y usuarios de bases de datos compartidos. Dado el diagnostico anterior se procedió a implementar las respectivas medidas de ciberseguridad en cada aplicativo. Para iniciar la implementación de medidas, se crearon diagramas de arquitectura de software, se creó un modelo de migración de las bases de datos y adaptación del backend y el frontend de cada aplicativo a un servidor privado de Kyndryl, se creó un sistema automático de backups ,se implementaron los headers de seguridad a los aplicativos AMD y Teams Kyndryl, se depuraron usuarios que no existen en la empresa y se creó un usuario individual para cada base de datos. Finalmente después de las implementaciones de ciberseguridad se obtuvo un modelo de nube híbrida para cada aplicativo donde la capa de datos del diagrama de arquitectura de software cambió a un modelo de nube privada de Kyndryl con respaldos de seguridad incorporados, de igual manera el test de headers de seguridad para los tres aplicativos, aparece aprobado y finalmente cada base de datos tiene su usuario individual, estas implementaciones ayudan a mejorar la confiabilidad, integridad y disponibilidad de la información que maneja cada aplicativo. |
|---|