ordenadores - GIFMANIA

miércoles, 16 de septiembre de 2015

Seguridad Física/Lógica Activa/Pasiva

SEGURIDAD ACTIVA Y PASIVA

Seguridad activa, cuyo fin es evitar daños a los sitemas informáticos.
  • El empleo de contraseñas adecuadas.
  • La encriptación de datos.
  • El uso de software de seguridad informática.

 La seguridad activa intenta protegernos de los ataques mediante la adopción de medidas que protejan los activos de la empresa.

Seguridad pasiva, cuyo fin es minimizar los efectos o desastres causados por un accidente, un usuario o malware.
  • Realización de copias de seguridad de los datos.
  • El uso de hardware adecuado frente accidentes y averías.

 La seguridad pasiva son todos los mecanismos que, cuando sufrimos un ataque, nos permiten recuperarnos razonablemente bien. Por ejemplo, las baterías ante una caída de tensión o la copia de seguridad cuando se ha estropeado la información de un disco. 


SEGURIDAD FÍSICA Y LÓGICA

Seguridad física, cubre todo lo referido a los equipos informáticos.


Las amenazas contra la seguridad física son:
  • Desastres naturales (Incendios, inundaciones, hundimientos, terremotos). Los tenemos en cuenta a la hora de ubicar el emplazamiento del centro de proceso de datos (CPD), donde alojamos los principales servidores de la empresa, pero aunque tengamos el mejor sistema de extinción de incendios o la sala esté perfectamente sellada, siempre deberíamos tener un segundo CPD para que la actividad no pare.
 
  • Robos. Nuestros equipos, y sobre todo la información que contienen, resultan valiosos para otros individuos u organizaciones. Debemos proteger el acceso a la sala del CPD mediante múltiples medidas de seguridad: vigilantes, tarjetas de acceso, identificación mediante usuario y contraseña, etc.
  • Fallos de suministro. Los ordenadores utilizan corriente eléctrica para funcionar y necesitan redes externas para comunicar con otras empresas y con los clientes. Estos servicios los contrataremos con determinados suministradores, pero debemos estar preparados para las ocasiones en que no puedan proporcionarlo: unas baterías o un grupo electrógeno por si falla la corriente, una segunda conexión a Internet como línea de backup —incluso podemos optar por una solución inalámbrica— para estar protegidos ante un corte en la calle.




Seguridad lógica, se refiere a las distintas aplicaciones que ejecutan los equipos.



Las amenazas contra la seguridad lógica son:
  •  Virus troyanos y malware en general. Como ocurre con el spam en el correo electró-nico, el malware es software no deseado y que debemos eliminar.
 
  • Pérdida de datos. Un defecto en el código fuente de una aplicación, o una configuración defectuosa de la misma, puede ocasionar modificaciones inexplicables en la información almacenada, incluso la pérdida de datos. Para reducir este riesgo, las empresas prueban muy bien una aplicación antes de decidir utilizarla y, sobre todo, realizan copias de seguridad en varios puntos del procesamiento de la información para poder recuperarse sin perderlo todo.
 
  • Ataques a las aplicaciones de los servidores. Los hackers intentarán entrar a por los datos aprovechando cualquier vulnerabilidad del sistema operativo o de las aplicaciones que ejecutan en esa máquina (por eso conviene tener instalado el software mínimo imprescindible).

Publicado por en
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)