lunes, 16 de marzo de 2009

Criterios Generales de Seguridad

Criterios Generales de Seguridad

SEGURIDAD DE LA INFORMACIÓN es el estudio de los métodos y medios de protección de los sistemas de información y comunicaciones frente a revelaciones, modificaciones o destrucciones de la información, o ante fallos de proceso, almacenamiento o transmisión de dicha información, que tienen lugar de forma accidental o intencionada.

La seguridad de la información se caracteriza como la protección frente a las amenazas de la:
· Confidencialidad, que garantiza que la información es accesible exclusivamente a quien está autorizado
· Integridad, que protege la exactitud y totalidad de la información y sus métodos de proceso
· Disponibilidad, que garantiza que los usuarios autorizados tienen acceso a la información y a otros activos de información asociados en el momento que lo requieren

Las amenazas pueden ser de los tipos siguientes:

a) Amenazas de fuerza mayor
b) Fallos de organización
c) Fallos humanos
d) Fallos técnicos
e) Actos malintencionados

Algunas de las amenazas mas frecuentes están relacionadas con el incumplimiento de las medidas de seguridad y con la administración incorrecta de los sistemas y la comisión de errores en su configuración y operación.

El incumplimieto de las medidas de seguridad, como consecuencia de actos negligentes o falta de controles adecuados, originan daños que podrían haber sido evitados o por lo menos minimizados. Según las responsabilidades del usuario y la importancia de la norma incumplida, los daños podrían llegar a ser de gravedad.

Algunos ejemplos típicos son:

-Mantener accesibles puertas de emergencia en locales protegidos por sistemas de control de acceso.

-Guardar la llave del armario de los soportes físicos con información confidencial en un sitio de fácil acceso.

-Dejar escritas en un papel, cerca de la estación de trabajo, las contraseñas y claves de acceso.

-No disponer de archivo de respaldo en el momemnto en que se produce la perdida de datos

LA administración incorrecta del sistema ya sea por negligencia o por ignorancia, y los errores en la configuración de los parametros y opciones de los programas, condicionan también su seguridad.

Algunos ejemplos típicos son:

-Instalar de forma inadecuada los nuevos paquetes software

-No analizar los archivos de eventos.

-No disponer de un sistema de auditorías

-Ser excesivamente permisivo en la adjudicación de autorizaciones de acceso.

-No tener un control exaustivo de los nombres de ususario, permitiendo su repetición.

-Utilizar de forma inadecuada, o no utilizar, las herramientas de seguridad disponibles en los Sistemas Operativos.

- No controlar los puntos de acceso a las redes.


No hay comentarios: