Escolar Documentos
Profissional Documentos
Cultura Documentos
Activos de la Información: Es todo aquello que tiene un valor real, nuestros datos de clientes
proveedores, el software (programas) que utilizamos, hardware (equipos).
Todos estos activos hay que inventariarlos, y asignarles valor para nuestra empresa, es decir, si me
interesa que mi página sea pública y la vea todo el mundo, la disponibilidad de ese recurso es
básica, no su confidencialidad. En cambio, la base de datos debe ser privada, su confidencialidad e
integridad es más importante.
Evaluar los riesgos,es decir configurar un balance entre las amenazas y las defensas
Ahora es el momento de pensar que medidas o tipo de medidas,queremos o podemos aplicar para
proteger cada activo de la información.Siempre tomaremos medidas lógicas,que seamos capaces
de aplicar y estén a nuestro alcance.
Es mejor aplicar las medidas mas urgentes primero,y organizar un sistema en el tiempo que
permita ir mejorando,de forma progresiva iremos aplicando nuevas medidas,dentro de nuestras
posibilidades para mejorar la seguridad.
Lo primero es asegurar la parte del recurso,es decir de este recurso concreto,¿Que quiero
proteger?La Confidencialidad,La Integridad o La Disponibilidad.Una Pagina WEB es la imagen de
una compañía,no debería ser modificada....Esto seria mantener la Integridad,nuestro negocio
genera ingresos mediante esa pagina hay que evitar que se detenga (por ejemplo mediante un
ataque DoS),esto es defender la Disponibilidad,si además la pagina tiene acceso a una base de
datos el comprometer la pagina puede ocasionar que se acceda a esos datos,proteger esos datos
por ejemplo mediante Https,seria proteger la Confidencialidad de nuestros clientes y evitar
modificaciones otra vez la Integridad.
Como ya habréis visto en un mismo recurso,quizás nos interese defender las tres cosas,o una
solo,según el caso y el uso de ese recurso dentro de nuestro negocio.
Integridad:Si no podemos confiar en que el contenido de los datos,no fue modificado,o que la
fuente de la información,no sea quien dice ser tenemos un problema,por ese motivo publique el
post de los certificados uno de los objetivos de los certificados es garantizar el remitente de la
pagina,mensaje,mail y además garantizar que el mensaje no fue alterado.Aqui podeis ver el
articulo.
El cifrado garantiza que los datos no puedan leerse (o casi),pero es el aplicar un hash,lo que
garantiza que no fue alterada la información.
Y luego duplicidad y backup,osea copia de seguridad de todo lo importante,y con copia no quiero
decir hacer un backup,hay que seguir haciéndolo,mantenerlo actualizado y cada cierto tiempo
probar si los backup en realidad restauran de forma eficaz la información.
Y para los recursos indispensables,hay que duplicar recursos,una web lista para ser
subida,virtualizacion,varios servidores o ISP.Esto es lo mas costoso,pero si hace falta..........
Espero que os haya gustado,iremos desarrollando todos estos temas uno por uno