miércoles, 22 de mayo de 2013

SEGURIDAD INFORMATICA


Seguridad informática
Es la disciplina que se ocupa de diseñar las normas, procedimientos, métodos y técnicas, orientados a proveer  condiciones seguras y confiables, para el procesamiento de datos en sistemas informáticos seguros y confiables.
Objetivos:
La seguridad informática está concebida para proteger los activos informáticos, entre los que se encuentran.

Factores de Riesgo:
  • Ambientales: factores externos, lluvias, inundaciones, terremotos, tormentas, rayos, suciedad, humedad, calor, entre otros.
  • Tecnológicos: fallas de hardware y/o software, fallas en el aire acondicionado, falla en el servicio eléctrico, ataque por virus informáticos, etc.
  • Humanos: hurto, adulteración, fraude, modificación, revelación, pérdida, sabotaje, vandalismo, crackers, hackers, falsificación, robo de contraseñas, intrusión, alteración, etc.
Los usuarios
Son las personas que utilizan la estructura tecnológica, zona de comunicaciones y que gestionan la información. La seguridad informática debe establecer normas que minimicen los riesgos a la información o infraestructura informática. Estas normas incluyen horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad informática minimizando el impacto en el desempeño de los funcionarios y de la organización en general y como principal contribuyente al uso de programas realizados por programadores.

Los retos a los que se enfrentan la seguridad informática:
Controlar la navegación de los usuarios.
Establecer políticas que regulen el uso de aplicaciones y el acceso a estas.
·         Redes Sociales, Facebook, Twitter, etc.
·         Visualización de videos y TV, Youtube, etc.
·         Escuchas de audio, Spotify, radios online, etc.
·         Juegos Online, Farm Ville, etc.
·         Mensajería instantánea: Skype, Messenger, etc.
·         Descargas P2P, Emule, Torrent, Megaupload, etc.
·         controlar la fuga de información.
·         Correos privados, Gmail, Hotmail, etc.
·         Control de dispositivos de almacenamiento extraíbles como PenDrives USB y grabadoras.
·         Encriptacion de datos que se extraigan de las instalaciones.
·         Prevenir ataques de hackers, virus, etc., mediante la instalación de un firewall UTM (Unified Threat Management) que aúnan muchas funcionalidades en un solo equipo.
·         Sensibilizar a los usuarios de los problemas ligados con la seguridad informática
Técnicas para asegurar el sistema:
Codificar la información: usando Criptología, Criptografía y Criptociencia, contraseñas difíciles de averiguar a partir de datos personales del individuo.
Vigilancia de red.
Tecnologías repelentes o protectoras: cortafuegos, sistema de detección de intrusos - antispyware, antivirus, llaves para protección de software, etc. Mantener los sistemas de información con las actualizaciones que más impacten en la seguridad.
Sistema de Respaldo Remoto. Servicio de backup remoto
Soluciones:
Respaldo de Información

La información constituye el activo más importante de las empresas, pudiendo verse afectada por muchos factores tales como robos, incendios, fallas de disco, virus u otros.
La medida más eficiente para la protección de los datos es determinar una buena política de copias de seguridad o backups: Este debe incluir copias de seguridad completa (los datos son almacenados en su totalidad la primera vez) y copias de seguridad incrementales (sólo se copian los ficheros creados o modificados desde el último backup).
Un buen sistema de respaldo debe contar con ciertas características indispensables:
Continuo: El respaldo de datos debe ser completamente automático y continuo. Debe funcionar de forma transparente, sin intervenir en las tareas que se encuentra realizando el usuario.
Seguro: Muchos softwares de respaldo incluyen cifrado de datos (128-448 bits), lo cual debe ser hecho localmente en el equipo antes del envío de la información.
Remoto: Los datos deben quedar alojados en dependencias alejadas de la empresa.
Mantención de versiones anteriores de los datos.
Se debe contar con un sistema que permita la recuperación de versiones diarias, semanales y mensuales de los datos.
Una buena solución de copia de seguridad y recuperacion de datos debe contar con estas características:
·         Ser automática y que funcione sin la intervención del usuario.
·         Permitir el archivado remoto de las copias encriptadas.
·         Posibilidad de mantener versiones antiguas de las copias.
·         Nuevas funcionalidades como Snapshots o instantáneas de volumen (VSS).
·         Permitir duplicación de datos, lo cual optimiza el rendimiento y los recursos de almacenamiento.
·         Funcionalidades de recuperación de desastres.

Las empresas deben de ser conscientes de que un buen mantenimiento informático y unas medidas de seguridad informática correctas, acompañadas de una buena política de copias y recuperación de desastres, asegurará la disponibilidad, confidencialidad e integridad de su información.

La inversión en seguridad es pues una labor obligada, para reducir así los riesgos tecnológicos a los que estamos expuestos y potenciar la productividad al máximo.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)