Codificar la información: Criptología, Criptografía y Criptociencia, contraseñas difíciles de averiguar a partir de datos personales del individuo.
Vigilancia de red: Zona desmilitarizada.
Tecnologías repelentes o protectoras: cortafuegos, sistema de detección de intrusos .
Antispyware, antivirus, llaves para protección de software: Mantener los sistemas de información con las actualizaciones que más impacten en la seguridad.
Sistema de Respaldo Remoto: Servicio de backup remoto.
- SEGURIDAD FISICA
Cuando hablamos de seguridad física nos referimos a todos aquellos mecanismos --generalmente de prevención y detección-- destinados a proteger físicamente cualquier recurso del sistema; estos recursos son desde un simple teclado hasta una cinta de backup con toda la información que hay en el sistema, pasando por la propia CPU de la máquina.
Protección del hardware
El hardware es frecuentemente el elemento más caro de todo sistema informático y por tanto las medidas encaminadas a asegurar su integridad son una parte importante de la seguridad física de cualquier organización.
- Problemas a los que nos enfrentamos:
- Acceso físico
- Desastres naturales
- Alteraciones del entorno
- Acceso físico
Para evitar todo este tipo de problemas deberemos implantar mecanismos de prevención (control de acceso a los recursos) y de detección (si un mecanismo de prevención falla o no existe debemos al menos detectar los accesos no autorizados cuanto antes).
Para la prevención hay soluciones para todos los gustos y de todos los precios:
- Analizadores de retina
- Tarjetas inteligentes
- Videocámaras
- Vigilantes jurados
- SEGURIDAD LOGICA
Luego de ver como nuestro sistema puede verse afectado por la falta de Seguridad Física, es importante recalcar que la mayoría de los daños que puede sufrir un centro de cómputos no será sobre los medios físicos sino contra información por él almacenada y procesada.
Así, la Seguridad Física, sólo es una parte del amplio espectro que se debe cubrir para no vivir con una sensación ficticia de seguridad. Como ya se ha mencionado, el activo más importante que se posee es la información, y por lo tanto deben existir técnicas, más allá de la seguridad física, que la aseguren. Estas técnicas las brinda la Seguridad Lógica.
Es decir que la Seguridad Lógica consiste en la "aplicación de barreras y procedimientos que resguarden el acceso a los datos y sólo se permita acceder a ellos a las personas autorizadas para hacerlo."
Los objetivos que se plantean serán:
1.-Restringir el acceso a los programas y archivos.
2.-Asegurar que los operadores puedan trabajar sin una supervisión minuciosa y no puedan modificar los programas ni los archivos que no correspondan.
3.-Asegurar que se estén utilizados los datos, archivos y programas correctos en y por el procedimiento correcto.
4.-Que la información transmitida sea recibida sólo por el destinatario al cual ha sido enviada y no a otro.
5.-Que la información recibida sea la misma que ha sido transmitida.
6.-Que existan sistemas alternativos secundarios de transmisión entre diferentes puntos.
7.-Que se disponga de pasos alternativos de emergencia para la transmisión de información.
No hay comentarios:
Publicar un comentario