sábado, 14 de julio de 2012

SEGURIDAD Y CONTROL DE SISTEMAS DE INFORMACION



Seguridad y Control de los sistemas de Informacion



Los sistemas de información concentran los datos en archivos de computadoras, por ello, los daros automatizados son más susceptibles a destrucción, fraude, error y abuso.
Cuando los sistemas de computación fallan o no funcionan como es debido, las compañías que dependen mucho de ellos experimentan la perdida grave de su capacidad para operar.


POR QUÉ SON VULNERABLES LOS SITEMAS
Cuando se almacenan grandes cantidades de datos en forma electrónica, estos son vulnerable a muchos tipos de amenazas. Su origen puede estar en factores técnicos, de organización y del entorno, combinados con las malas decisiones gerenciales.


VIRUS DE COMPUTADORA
Los virus de computadora son programas que se reproducen o propagan a si mismos, y suelen usarse para destruir, manipular o robar información de nuestro PC. Aunque existen virus que solo se usan como si se tratara de una "travesura", la mayoría de estos programas son destructivos y pueden costarle mucho dinero a las compañías, y también a un simple usuario, como nosotros.


HACKER

Un hacker es una persona que obtiene acceso no autorizado a una red de computadoras, para lucrar, para causar daños, o por placer personal. se propagan virus de computadora: Programas de software fuera de control que se propagan rápidamente de un sistema a otro, atascando la memoria de las computadoras o destruyendo programas o datos.


DESASTRES
El hardware de computadora, los programas, los archivos de datos y equipos pueden ser destruidos por incendios, apagones u otros desastres. Podrían requerirse muchos años y millones de colares para reconstruir archivos de datos y programas de computadora destruidos, y algunos podrían ser irremplazables.
Seguridad fisica
DEF (seguridad fisica): aplicacion de barreras fisicas y procedimientos de control como
medidas de control y contramedidas contra las amenazas ”fisicas” a los recursos y la
informacion confidencial.
Dos aspectos: prevencion + deteccion
En muchos casos: mas facil aprovechar vulnerabilidades fisicas (maquinas o dispositivos de almacenamiento accesibles, backups antiguos olvidados, ...) que fallos logicos
(configuracion no adecuada, agujeros del software, ...)
No solo ataques amenazan seguridad fisica: incendios, caidas, robos, interferencias electromagneticas,...
1.1. Proteccion del hardware
OBJETIVO: Asegurar la integridad y disponibilidad de los elementos hardware.
Las herramientas seran basicamente se tratara de medidas de prevencion y, ocasinalmente,
de recuperacion.
AMENAZAS:
Acceso fisico: Es necesario cierto grado de seguridad en el acceso fisico para garantizar
la seguridad total.
• La posibilidad de acceso fisico a un recurso hardware (maquinas, discos, ...) por
parte de un atacante hace practicamente inutil cualquier otra medida de seguridad
(firewall, cifrado,...)
• Nivel de control del acceso fisico depende mucho del entorno concreto (servidor
web de un depto., BD hacienda/CIA)


No hay comentarios:

Publicar un comentario