La seguridad de la información es uno de los principales activos de las empresas y por ello las nuevas tecnologías de la información y la comunicación se han convertido en una herramienta imprescindible para desarrollar cualquier actividad económica, así como en un factor clave para mejorar la productividad.
Objetivos: Se deberá conocer las características de lo que se pretende proteger en este caso la Información.
• física: Vela por la integridad de los equipos y por la continuidad de los suministros que necesitan.
•lógica: Se encarga de la seguridad de los programas.
•organizacional: Asigna las funciones y responsabilidades en materia de seguridad dentro de la empresa.
•Ver que tanto valor tiene la información para así protegerla.
• Verificar que información puede ser pública o privada, es decir si la puede ver cualquier persona o por un grupo selecto de personas que trabaja con ella.
Debemos maximizar nuestros esfuerzos para preservarla información, reconociendo que la misma es:
1) Crítica: es indispensable para garantizar la continuidad operativa.
2) Valiosa: es un activo con valor en sí misma.
3) Sensitiva: debe ser conocida por las personas que la procesan y sólo por ellas.
Esta información, para alcanzar el propósito de la seguridad informática, debería mantener las siguientes características:
•Integridad: El contenido de la información debe permanecer intacto a menos que sea modificado por personal autorizado, y esta modificación sea registrada para posteriores controles o auditorías. Un problema de integridad puede ser ocasionado por anomalías en el hardware, software, virus informáticos y/o modificación por personas que se infiltran en el sistema o por errores involuntarios de los propios usuarios del mismo.
•Disponibilidad: La información debe estar disponible en el momento en que es requerida para ser procesada por las personas autorizadas. Esto provoca la necesidad de que la misma se mantenga correctamente almacenada, con el hardware y el software funcionando perfectamente y que se respeten sus parámetros o valores, para su rápida y completa recuperación en caso de ocurrencia de una falla o un desastre.
• Confidencialidad: Dicha información de la empresa sólo debe ser conocida por personas autorizadas, manejándose en el marco de privacidad que su propietario disponga.
Hay que tener en cuenta que en dichos casos hay amenazas con la información ya que pueden ocurrir errores, accesos indebidos, desastres naturales, etc., ya que ponen en peligro la integridad, disponibilidad y confidencialidad de la misma.
•La seguridad física
Hacer copias de seguridad:
Es la primera y la más importante de las medidas de seguridad. No dejar ningún día de hacer una copia de seguridad de la información de la empresa. Hay programas que permiten programar las copias de seguridad para que se hagan de forma automática. Entre ellos algunos son gratuitos como Cobián Backup, mCopias o SyncBack.
Utilice sistemas de alimentación ininterrumpida:
Para evitar que los procesos en curso se interrumpan en caso de corte de la luz eléctrica y para filtrar los “microcortes” y picos de intensidad, que resultan lentos pero que pueden provocar deterioros en los equipos, es muy aconsejable disponer de sistemas de alimentación ininterrumpida, al menos para los servidores y equipos más importantes.
•La autenticación
Asigne nombres de usuario y contraseñas a los empleados:
Para identificar a las personas que acceden a los sistemas es posible configurar los ordenadores de forma que al arrancar soliciten al usuario su nombre y contraseña, y otro tanto ocurre con muchos programas. Utilizar estas opciones y no dejar libre el acceso a los ordenadores de la empresa, sino proporcionar a cada empleado un nombre de usuario y una contraseña, y cuidar de que mantengan está en secreto.
Comience a utilizar la firma electrónica:
Los certificados electrónicos permiten realizar numerosos trámites con las Administraciones a través de Internet así como firmar los documentos electrónicos de forma que estos pueden sustituir al papel en documentos auténticos.
•Los virus
Instale antivirus en los ordenadores:
Tener un antivirus actualizado es una medida básica de seguridad, instalar uno en todos los equipos y manténgalo actualizado
Defiéndase de los programas espía:
Hay programas que se instalan de forma oculta en un ordenador y pueden enviar a quien los controla la información contenida en el mismo e incluso las contraseñas que se tecleen en él, y también le permiten convertirlo en un zombie y utilizarlo para sus propios fines.
De esta manera podemos definir tres tipos de control: preventivo, defectivo y correctivo.
Niveles de protección o defensa
Se manejan cuatro niveles de seguridad que protegen los recursos de un sistema de computación, cada uno de ellos trabaja en estrecha vinculación con los otros y la debilidad de uno, compromete la eficacia de todo el sistema de defensa.
1) Marco legal y ético: la protección que brinda la legislación y la obligación moral que nuestra condición humana nos impone.
2) Auditoría y controles del sistema informático: la protección provista por las políticas, la organización y la metodología de control de las personas, los procedimientos operativos y los programas de aplicación.
3) Seguridad física y ambiental: uso de los medios tales como las técnicas de protección contra incendio, robo o acceso no autorizado a las instalaciones de computación y las medidas de protección del ambiente tales como la preservación de buena calidad de energía eléctrica.
4) Seguridad lógica: la protección provista por los dispositivos de hardware y las técnicas de software dentro del sistema operativo, los archivos o bases de datos y los programas de aplicación.
0 comentarios:
Publicar un comentario