60 likes | 304 Views
Medidas de seguridad . Gabriel Montañés León. Política de seguridad.
E N D
Medidas de seguridad Gabriel Montañés León
Política de seguridad Una política de seguridad una declaración de intenciones de alto nivel que cubre la seguridad de los sistemas informáticos y que proporciona las bases para definir y delimitar responsabilidades para las diversas actuaciones técnicas y organizativas que se requerirán. El objetivo de la política de seguridad es establecer las pautas generales que permitan la gestión de la seguridad de la Información de manera integrada y coordinada con los requerimientos propios del negocio, las leyes que en su caso apliquen y la normativa interna de la empresa. La Política de Seguridad puede ser complementada con normativas específicas en aquellos aspectos del negocio en los que sea necesario establecer unas normas concretas de actuación. Estas Políticas deben ser revisadas, y de ser necesario actualizadas, periódicamente.
Cualquier política ha de contemplar seis elementos claves en la seguridad de un sistema informático: • Disponibilidad: Es necesario garantizar que los recursos del sistema se encontrarán disponibles cuando se necesitan, especialmente la información crítica. • Utilidad: Los recursos del sistema y la información manejada en el mismo ha de ser útil para alguna función. • Integridad: La información del sistema ha de estar disponible tal y como se almacenó por un agente autorizado. • Autenticidad: El sistema ha de ser capaz de verificar la identidad de sus usuarios, y los usuarios la del sistema. • Confidencialidad: La información sólo ha de estar disponible para agentes autorizados, especialmente su propietario. • Posesión: Los propietarios de un sistema han de ser capaces de controlarlo en todo momento; perder este control en favor de un usuario malicioso compromete la seguridad del sistema hacia el resto de usuarios.
Seguridad activa y Seguridad pasiva Seguridad activa:Tiene como objetivo proteger y evitar posibles daños en los sistemas informáticos. Podemos encontrar diferentes recursos para evitarlos como: Una de esas técnicas que podemos utilizar es el uso adecuado de contraseñas, que podemos añadirles números, mayúsculas, etc. También el uso de software de seguridad informática: como por ejemplo ModSecurity, que es una herramienta para la detección y prevención de intrusiones para aplicaciones web, lo que podríamos denominar como “firewall web”. Y la encriptación de los datos.
Seguridad pasiva: Su fin es minimizar los efectos causados por un accidente, un usuario o malware. • Las prácticas de seguridad pasiva más frecuentes y más utilizadas hoy en día son: • El uso de hardware adecuado contra accidentes y averías. • También podemos utilizar copias de seguridad de los datos y del sistema operativo.