Seguridad Informatica
Páginas: 5 (1196 palabras)
Publicado: 22 de junio de 2014
Resumen módulo 6 de Seguridad Informática: Seguridad en aplicaciones y desarrollo de Sistemas
Seguridad en Base de Datos y DataWarehouse
Este tema fue uno de los que más me llamo la atención pues no había considerado el llegar a ese nivel de seguridad y en la medida que fue avanzando el tema, me surge la pregunta hasta qué punto se debe sacrificar la seguridad con la operatividad de unsistema ya que los usuarios siempre exigen un sistema rápido sin importar las implicaciones técnicas que esto conlleva.
También me llamo mucho la atención lo importante que es el rol del DBA para proteger nuestros datos en las empresas, y como él es el responsable del 90% de la seguridad en la base de datos desde mi punto de vista personal.
Otro punto importante a tomar en cuenta es el manejo delos archivos de log dentro de la base de datos, esto nos ayudará a la tarea de auditoría en el caso de que se detecten problemas de integridad en los datos. En este punto he visto en algunos clientes que esta implementación que al inicio fue muy criticada por los mismos DBA ayudó luego a identificar varios accesos no permitidos así como modificaciones no autorizadas. También existe el otro extremoen el cual todos los usuarios de la base tenían el mismo usuario de base de datos y con los máximos privilegios ocasionando pérdida de datos , modificaciones de datos que hicieron que la empresa no pueda ofrecer servicio, y al tratar de determinar cuál fue la causa fue imposible ya que todas las acciones fueron ejecutadas por un usuario de base de datos que toso tenían conocimiento.
En lo personalcomo desarrollador de sistemas la parte de base de datos es crucial, ya que existen algunos clientes que exigen más seguridad en las mismas, con lo aprendido puedo dar una guía de los niveles de seguridad que deberán analizar y hacerlos considerar que estos niveles de seguridad también tienen impacto en el consumo de recursos de sus servidores.
Además se los puede asesorar en el caso de no tenerningún nivel de seguridad en la implementación de un modelo de seguridad en este ámbito que sea amigable para los usuarios.
En conclusión la seguridad en las bases de datos son muy importantes y necesarias porque en ellas están los datos de la empresa y lo primordial es cuidar esos datos. El nivel que se debe aplicar en las bases de datos dependerá como en la mayoría de empresas de lasdecisiones del personal de alto rango que sabe en el impacto que puede ocasionar la pérdida, alteración o acceso no autorizado a las mismas.
Seguridad en aplicaciones
En esta parte lo más interesante para mi realidad es el proceso de desarrollo que en muy pocas empresas esta normalizado, esto principalmente por el hecho de que el desarrollo de las aplicaciones se considera que debe ser corto debidoa las urgencias de las empresas en poseer estos sistemas, todo esto aplicable al desarrollo en la propia empresa.
Cuando el desarrollo no se lo realiza en la propia empresa surgen problemas de seguridad en el momento en que el sistema comienza a ser configurado en su parte de seguridad por personas que no manejan el proceso al cual se está implementando el nuevo sistema.
En este punto lasconsideraciones de un correcto versionamiento, de un testing y del ambiente de pruebas son muy útiles cuando el sistema que se desarrolla es crítico para el funcionamiento de la empresa. Por experiencia propia puede decir que lamentablemente los dos últimos puntos son ignorados debido a la premura del tiempo de entrega o se descubre que hay bugs críticos que afectan económicamente a la empresa.
Lointeresante de todo lo anterior es que todos estos problemas surgen cuando el desarrollo del sistema no lleva un adecuado sistema de control de desarrollo.
Otro punto interesante fue la seguridad en la ejecución de las tareas batch que son muy críticas especialmente para las grandes empresas ya que la falla de uno de estos procesos puede ocasionar que la información ya no sea confiable.
El manejo...
Seguridad en Base de Datos y DataWarehouse
Este tema fue uno de los que más me llamo la atención pues no había considerado el llegar a ese nivel de seguridad y en la medida que fue avanzando el tema, me surge la pregunta hasta qué punto se debe sacrificar la seguridad con la operatividad de unsistema ya que los usuarios siempre exigen un sistema rápido sin importar las implicaciones técnicas que esto conlleva.
También me llamo mucho la atención lo importante que es el rol del DBA para proteger nuestros datos en las empresas, y como él es el responsable del 90% de la seguridad en la base de datos desde mi punto de vista personal.
Otro punto importante a tomar en cuenta es el manejo delos archivos de log dentro de la base de datos, esto nos ayudará a la tarea de auditoría en el caso de que se detecten problemas de integridad en los datos. En este punto he visto en algunos clientes que esta implementación que al inicio fue muy criticada por los mismos DBA ayudó luego a identificar varios accesos no permitidos así como modificaciones no autorizadas. También existe el otro extremoen el cual todos los usuarios de la base tenían el mismo usuario de base de datos y con los máximos privilegios ocasionando pérdida de datos , modificaciones de datos que hicieron que la empresa no pueda ofrecer servicio, y al tratar de determinar cuál fue la causa fue imposible ya que todas las acciones fueron ejecutadas por un usuario de base de datos que toso tenían conocimiento.
En lo personalcomo desarrollador de sistemas la parte de base de datos es crucial, ya que existen algunos clientes que exigen más seguridad en las mismas, con lo aprendido puedo dar una guía de los niveles de seguridad que deberán analizar y hacerlos considerar que estos niveles de seguridad también tienen impacto en el consumo de recursos de sus servidores.
Además se los puede asesorar en el caso de no tenerningún nivel de seguridad en la implementación de un modelo de seguridad en este ámbito que sea amigable para los usuarios.
En conclusión la seguridad en las bases de datos son muy importantes y necesarias porque en ellas están los datos de la empresa y lo primordial es cuidar esos datos. El nivel que se debe aplicar en las bases de datos dependerá como en la mayoría de empresas de lasdecisiones del personal de alto rango que sabe en el impacto que puede ocasionar la pérdida, alteración o acceso no autorizado a las mismas.
Seguridad en aplicaciones
En esta parte lo más interesante para mi realidad es el proceso de desarrollo que en muy pocas empresas esta normalizado, esto principalmente por el hecho de que el desarrollo de las aplicaciones se considera que debe ser corto debidoa las urgencias de las empresas en poseer estos sistemas, todo esto aplicable al desarrollo en la propia empresa.
Cuando el desarrollo no se lo realiza en la propia empresa surgen problemas de seguridad en el momento en que el sistema comienza a ser configurado en su parte de seguridad por personas que no manejan el proceso al cual se está implementando el nuevo sistema.
En este punto lasconsideraciones de un correcto versionamiento, de un testing y del ambiente de pruebas son muy útiles cuando el sistema que se desarrolla es crítico para el funcionamiento de la empresa. Por experiencia propia puede decir que lamentablemente los dos últimos puntos son ignorados debido a la premura del tiempo de entrega o se descubre que hay bugs críticos que afectan económicamente a la empresa.
Lointeresante de todo lo anterior es que todos estos problemas surgen cuando el desarrollo del sistema no lleva un adecuado sistema de control de desarrollo.
Otro punto interesante fue la seguridad en la ejecución de las tareas batch que son muy críticas especialmente para las grandes empresas ya que la falla de uno de estos procesos puede ocasionar que la información ya no sea confiable.
El manejo...
Leer documento completo
Regístrate para leer el documento completo.