integridad
Páginas: 7 (1552 palabras)
Publicado: 24 de mayo de 2014
UNIVERSIDAD POLITECNICA DE PUEBLA
Base de Datos
D2. Seguridad de los Datos
Integridad
Alumno: Gabriel Ramos Páramo
Matrícula: 121100064
CUATRIMESTRE MAYO - AGOSTO 2014
Seguridad de los datos.
Integridad.
¿Qué es integridad?
Para un administrador de bases de datos, la “integridad de los datos” puede
depender de que los datos introducidos en una base de datos seanprecisos, válidos
y coherentes. Es muy probable que los administradores de bases de datos también
analicen la integridad de las entidades, la integridad de los dominios y la integridad.
Disparadores de la Pérdida de Integridad de los Datos
Existen disparadores de problemas que podrían resultar demasiado graves:
Modificación de los permisos y privilegios de acceso.Imposibilidad de rastrear el uso de contraseñas privilegiadas, en especial
cuando es compartido.
Errores del usuario final que afectan los datos de producción.
Aplicaciones vulnerables a la introducción de códigos ocultos (como los
“backdoors”).
Procesos de control de cambios y acreditación deficientes o no desarrollados
plenamente.
Fallas en la configuración de software y dispositivos deseguridad.
Aplicación de parches en forma incorrecta o incompleta.
Conexión de dispositivos no autorizados a la red corporativa.
Uso de aplicaciones no autorizadas en dispositivos conectados a la red
corporativa.
Ataques a la Integridad de los Datos
Los ataques a la integridad de los datos consisten en la modificación intencional de
los datos, sin autorización alguna, en algún momento de suciclo de vida. En el
contexto del presente artículo, el ciclo de vida de los datos comprende las siguientes
etapas:
Introducción, creación y/o adquisición de datos.
Procesamiento y/o derivación de datos.
Almacenamiento, replicación y distribución de datos.
Archivado y recuperación de datos.
Realización de copias de respaldo y restablecimiento de datos.
Borrado,eliminación y destrucción de datos.
La modificación no autorizada de sistemas operativos (servidores y redes) y/o de
software de aplicaciones (como los “backdoors” o códigos no documentados), tablas
de bases de datos, datos de producción y configuración de infraestructura también
se consideran ataques a la integridad de los datos. Estas fallas posibilitan la
introducción de modificaciones noautorizadas y dificultan su detección (hasta que
se produce algún incidente).
Otro método de ataque a la integridad de los datos es la interferencia en los sistemas
de control de supervisión y adquisición de datos (SCADA, Supervisory Control and
Data Acquisition), como los que se utilizan en infraestructuras críticas (suministro
de agua, electricidad, etc.) y procesos industriales. Cabe destacar quemuchos de
estos sistemas de control no están conectados a Internet, hecho que confirma la
teoría de que el “hombre” sigue siendo el eslabón más débil de la cadena de
aseguramiento/seguridad de la información.
¿Cómo Garantizar una Mayor Integridad de los Datos?
La adopción de mejores prácticas debe complementarse con la formalización de las
responsabilidades correspondientes a los procesosde negocio y mejoran la
seguridad de los datos.
Delimitación de responsabilidades en la Empresa
En todo programa de aseguramiento de la integridad de los datos deben estar
definidas las responsabilidades de “detección y detención”; de “prevención y
preparación”; y de “respuesta y recuperación”.
Las buenas prácticas a adoptar son:
Tomar posesión de los datos y asumir la responsabilidadde garantizar
su integridad. Solo el personal de la unidad de negocio correspondiente
puede ocuparse de esta tarea. Cuando se aplica la modalidad de
externalización de servicios y operaciones, este requisito resulta obvio, pero
cuando esos servicios y operaciones se suministran a nivel interno, se suele
caer en el error de considerar que los datos pertenecen al área de TI y que
esta área...
Base de Datos
D2. Seguridad de los Datos
Integridad
Alumno: Gabriel Ramos Páramo
Matrícula: 121100064
CUATRIMESTRE MAYO - AGOSTO 2014
Seguridad de los datos.
Integridad.
¿Qué es integridad?
Para un administrador de bases de datos, la “integridad de los datos” puede
depender de que los datos introducidos en una base de datos seanprecisos, válidos
y coherentes. Es muy probable que los administradores de bases de datos también
analicen la integridad de las entidades, la integridad de los dominios y la integridad.
Disparadores de la Pérdida de Integridad de los Datos
Existen disparadores de problemas que podrían resultar demasiado graves:
Modificación de los permisos y privilegios de acceso.Imposibilidad de rastrear el uso de contraseñas privilegiadas, en especial
cuando es compartido.
Errores del usuario final que afectan los datos de producción.
Aplicaciones vulnerables a la introducción de códigos ocultos (como los
“backdoors”).
Procesos de control de cambios y acreditación deficientes o no desarrollados
plenamente.
Fallas en la configuración de software y dispositivos deseguridad.
Aplicación de parches en forma incorrecta o incompleta.
Conexión de dispositivos no autorizados a la red corporativa.
Uso de aplicaciones no autorizadas en dispositivos conectados a la red
corporativa.
Ataques a la Integridad de los Datos
Los ataques a la integridad de los datos consisten en la modificación intencional de
los datos, sin autorización alguna, en algún momento de suciclo de vida. En el
contexto del presente artículo, el ciclo de vida de los datos comprende las siguientes
etapas:
Introducción, creación y/o adquisición de datos.
Procesamiento y/o derivación de datos.
Almacenamiento, replicación y distribución de datos.
Archivado y recuperación de datos.
Realización de copias de respaldo y restablecimiento de datos.
Borrado,eliminación y destrucción de datos.
La modificación no autorizada de sistemas operativos (servidores y redes) y/o de
software de aplicaciones (como los “backdoors” o códigos no documentados), tablas
de bases de datos, datos de producción y configuración de infraestructura también
se consideran ataques a la integridad de los datos. Estas fallas posibilitan la
introducción de modificaciones noautorizadas y dificultan su detección (hasta que
se produce algún incidente).
Otro método de ataque a la integridad de los datos es la interferencia en los sistemas
de control de supervisión y adquisición de datos (SCADA, Supervisory Control and
Data Acquisition), como los que se utilizan en infraestructuras críticas (suministro
de agua, electricidad, etc.) y procesos industriales. Cabe destacar quemuchos de
estos sistemas de control no están conectados a Internet, hecho que confirma la
teoría de que el “hombre” sigue siendo el eslabón más débil de la cadena de
aseguramiento/seguridad de la información.
¿Cómo Garantizar una Mayor Integridad de los Datos?
La adopción de mejores prácticas debe complementarse con la formalización de las
responsabilidades correspondientes a los procesosde negocio y mejoran la
seguridad de los datos.
Delimitación de responsabilidades en la Empresa
En todo programa de aseguramiento de la integridad de los datos deben estar
definidas las responsabilidades de “detección y detención”; de “prevención y
preparación”; y de “respuesta y recuperación”.
Las buenas prácticas a adoptar son:
Tomar posesión de los datos y asumir la responsabilidadde garantizar
su integridad. Solo el personal de la unidad de negocio correspondiente
puede ocuparse de esta tarea. Cuando se aplica la modalidad de
externalización de servicios y operaciones, este requisito resulta obvio, pero
cuando esos servicios y operaciones se suministran a nivel interno, se suele
caer en el error de considerar que los datos pertenecen al área de TI y que
esta área...
Leer documento completo
Regístrate para leer el documento completo.