Seguridad
Páginas: 9 (2148 palabras)
Publicado: 6 de noviembre de 2011
Seguridad de la información
S
"El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada rodeada por guardias armados. Aún así, yo no apostaría mi vida por él" -- Gene Spafford
¿ Que es Seguridad ?
El conjunto de recursos destinados a lograr que los activos de una organización sean confidenciales, íntegros,consistentes y disponibles a sus usuarios autenticados por mecanismos de control de acceso y sujetos a auditoria. Un sistema de cómputo es seguro si se puede confiar en que se comportará como se espera que lo haga.
¿Cuál es la importancia de la seguridad de la información?
S Presté mi clave y mi tarjeta de acceso a un compañero de
trabajo, y este encontró información confidencial sobre planesestratégicos de la empresa, sin saberlo, lo divulgó entre sus amigos, uno de ellos es empleado de la competencia, y utilizó esta información mostrándosela a sus jefes que se apoderaron del plan y salieron primero en el mercado. Nuestra empresa perdió millones de pesos.
S Baje unas fotos y otros archivos de Internet, sin tomar la
precaución de pasarles un antivirus. Al parecer estosarchivos tenían un virus “gusano” que deterioró la red dejándola inactiva por mas de una semana.
S Un empleado de limpieza, durante la noche, descubrió papeles
con información confidencial en los cestos de los directivos de la empresa. Estos papeles contenían información de los clientes actuales, y los próximos pasos a seguir con relación a un nuevo producto. Dicha información fue “vendida” auna empresa competidora.
Modelos de Seguridad
S En gran medida, el éxito o fracaso de la seguridad depende
del esfuerzo realizado en implementar los controles de seguridad que diseñamos para nuestra organización. Antes de poder implementar dichos controles, necesitamos comprender los requerimientos de seguridad específicos de nuestro sistema. Y este es el objetivo de un modelo deseguridad: especificar con precisión dichos requerimientos.
Conceptos de seguridad
S Generalmente, los sistemas de información incluyen todos
los datos de una compañía y también en el material y los recursos de software que permiten a una compañía almacenar y hacer circular estos datos. Los sistemas de información son fundamentales para las compañías y deben ser protegidos.
S Generalmente, laseguridad informática consiste en
garantizar que el material y los recursos de software de una organización se usen únicamente para los propósitos para los que fueron creados y dentro del marco previsto.
Conceptos de seguridad
S La seguridad informática se resume, por lo general, en
cinco objetivos principales S Autentificación. S Confidencialidad. S Disponibilidad. S Integridad. S No repudio.
Autentificación
S La autenticación consiste en la confirmación de la identidad
de un usuario; es decir, la garantía para cada una de las partes de que su interlocutor es realmente quien dice ser. Un control de acceso permite (por ejemplo gracias a una contraseña codificada) garantizar el acceso a recursos únicamente a las personas autorizadas. Confidencialidad.
S La confidencialidad se refiere a que la información solo
puede ser conocida por individuos autorizados. Existen infinidad de posibles ataques contra la privacidad, especialmente en la comunicación de los datos. La transmisión a través de un medio presenta múltiples oportunidades para ser interceptada y copiada: las líneas "pinchadas" la intercepción o recepción electromagnética noautorizada o la simple intrusión directa en los equipos donde la información está físicamente almacenada
Disponibilidad
S La disponibilidad de la información se refiere a la seguridad
que la información pueda ser recuperada en el momento que se necesite, esto es, evitar su pérdida o bloqueo, bien sea por ataque doloso, mala operación accidental o situaciones fortuitas o de fuerza mayor....
S
"El único sistema seguro es aquél que está apagado en el interior de un bloque de hormigón protegido en una habitación sellada rodeada por guardias armados. Aún así, yo no apostaría mi vida por él" -- Gene Spafford
¿ Que es Seguridad ?
El conjunto de recursos destinados a lograr que los activos de una organización sean confidenciales, íntegros,consistentes y disponibles a sus usuarios autenticados por mecanismos de control de acceso y sujetos a auditoria. Un sistema de cómputo es seguro si se puede confiar en que se comportará como se espera que lo haga.
¿Cuál es la importancia de la seguridad de la información?
S Presté mi clave y mi tarjeta de acceso a un compañero de
trabajo, y este encontró información confidencial sobre planesestratégicos de la empresa, sin saberlo, lo divulgó entre sus amigos, uno de ellos es empleado de la competencia, y utilizó esta información mostrándosela a sus jefes que se apoderaron del plan y salieron primero en el mercado. Nuestra empresa perdió millones de pesos.
S Baje unas fotos y otros archivos de Internet, sin tomar la
precaución de pasarles un antivirus. Al parecer estosarchivos tenían un virus “gusano” que deterioró la red dejándola inactiva por mas de una semana.
S Un empleado de limpieza, durante la noche, descubrió papeles
con información confidencial en los cestos de los directivos de la empresa. Estos papeles contenían información de los clientes actuales, y los próximos pasos a seguir con relación a un nuevo producto. Dicha información fue “vendida” auna empresa competidora.
Modelos de Seguridad
S En gran medida, el éxito o fracaso de la seguridad depende
del esfuerzo realizado en implementar los controles de seguridad que diseñamos para nuestra organización. Antes de poder implementar dichos controles, necesitamos comprender los requerimientos de seguridad específicos de nuestro sistema. Y este es el objetivo de un modelo deseguridad: especificar con precisión dichos requerimientos.
Conceptos de seguridad
S Generalmente, los sistemas de información incluyen todos
los datos de una compañía y también en el material y los recursos de software que permiten a una compañía almacenar y hacer circular estos datos. Los sistemas de información son fundamentales para las compañías y deben ser protegidos.
S Generalmente, laseguridad informática consiste en
garantizar que el material y los recursos de software de una organización se usen únicamente para los propósitos para los que fueron creados y dentro del marco previsto.
Conceptos de seguridad
S La seguridad informática se resume, por lo general, en
cinco objetivos principales S Autentificación. S Confidencialidad. S Disponibilidad. S Integridad. S No repudio.
Autentificación
S La autenticación consiste en la confirmación de la identidad
de un usuario; es decir, la garantía para cada una de las partes de que su interlocutor es realmente quien dice ser. Un control de acceso permite (por ejemplo gracias a una contraseña codificada) garantizar el acceso a recursos únicamente a las personas autorizadas. Confidencialidad.
S La confidencialidad se refiere a que la información solo
puede ser conocida por individuos autorizados. Existen infinidad de posibles ataques contra la privacidad, especialmente en la comunicación de los datos. La transmisión a través de un medio presenta múltiples oportunidades para ser interceptada y copiada: las líneas "pinchadas" la intercepción o recepción electromagnética noautorizada o la simple intrusión directa en los equipos donde la información está físicamente almacenada
Disponibilidad
S La disponibilidad de la información se refiere a la seguridad
que la información pueda ser recuperada en el momento que se necesite, esto es, evitar su pérdida o bloqueo, bien sea por ataque doloso, mala operación accidental o situaciones fortuitas o de fuerza mayor....
Leer documento completo
Regístrate para leer el documento completo.