La Implementación de Política de Seguridad
Es muy importante asegurar los sistemas informáticos, actualmente se concentra en garantizar el derecho a acceder a datos y recursos del sistema configurando los mecanismos de autentificación y control que aseguran que los usuarios de estos recursos sólo posean los derechos que se les han otorgado. La política de seguridad comprende todas las reglas de seguridad que sigue una organización (en el sentido general de la palabra). Por lo tanto, la administración de la organización en cuestión debe encargarse de definirla, ya que afecta a todos los usuarios del sistema.
La seguridad informática de una compañía depende de que los empleados (usuarios) aprendan las reglas a través de sesiones de capacitación y de concientización. Sin embargo, la seguridad debe ir más allá del conocimiento de los empleados y cubrir las siguientes áreas:
Un mecanismo de seguridad física y lógica que se adapte a las necesidades de la compañía y al uso de los empleados.
Un procedimiento para administrar las actualizaciones.
Una estrategia de realización de copias de seguridad (backup) planificada adecuadamente.
Un plan de recuperación luego de un incidente.
Un sistema documentado actualizado.
La Actividad de Seguridad Informática
Generalmente, la actividad de seguridad un sistema tiene dos niveles:
El nivel de seguridad activo: consiste en la protección ante posibles intentos de comprometer los componentes que lo integran. Un firewall es un ejemplo de seguridad activa, filtra el acceso a ciertos servicios en determinadas conexiones para bloquear el intento de ataque desde alguno de ellos.
El nivel de seguridad pasiva: se refiere al conjunto de medidas implementadas en los sistemas, las cuales alerten a los administradores sobre incidencias que comprometan la seguridad.
http://es.kioskea.net/contents/secu/secuintro.php3
http://www.netzweb.net/html/print/segurid/det_int.pdf
Es muy importante asegurar los sistemas informáticos, actualmente se concentra en garantizar el derecho a acceder a datos y recursos del sistema configurando los mecanismos de autentificación y control que aseguran que los usuarios de estos recursos sólo posean los derechos que se les han otorgado. La política de seguridad comprende todas las reglas de seguridad que sigue una organización (en el sentido general de la palabra). Por lo tanto, la administración de la organización en cuestión debe encargarse de definirla, ya que afecta a todos los usuarios del sistema.
La seguridad informática de una compañía depende de que los empleados (usuarios) aprendan las reglas a través de sesiones de capacitación y de concientización. Sin embargo, la seguridad debe ir más allá del conocimiento de los empleados y cubrir las siguientes áreas:
Un mecanismo de seguridad física y lógica que se adapte a las necesidades de la compañía y al uso de los empleados.
Un procedimiento para administrar las actualizaciones.
Una estrategia de realización de copias de seguridad (backup) planificada adecuadamente.
Un plan de recuperación luego de un incidente.
Un sistema documentado actualizado.
La Actividad de Seguridad Informática
Generalmente, la actividad de seguridad un sistema tiene dos niveles:
El nivel de seguridad activo: consiste en la protección ante posibles intentos de comprometer los componentes que lo integran. Un firewall es un ejemplo de seguridad activa, filtra el acceso a ciertos servicios en determinadas conexiones para bloquear el intento de ataque desde alguno de ellos.
El nivel de seguridad pasiva: se refiere al conjunto de medidas implementadas en los sistemas, las cuales alerten a los administradores sobre incidencias que comprometan la seguridad.
http://es.kioskea.net/contents/secu/secuintro.php3
http://www.netzweb.net/html/print/segurid/det_int.pdf
No hay comentarios:
Publicar un comentario