Seguridad en un Centro de Cómputo
Seguridad en un Centro de Cómputo
Seguridad es el conjunto de metodologías, documentos, programas y dispositivos físicos encaminados a lograr que los recursos de cómputo disponibles en un ambiente dado, sean accedidos única y exclusivamente por quienes tienen la autorización para hacerlo.
La seguridad informática debe vigilar principalmente las siguientes propiedades:
Privacidad.- La información debe ser vista y manipulada únicamente por quienes tienen el derecho o la autoridad de hacerlo. Un ejemplo de ataque a la privacidad es la divulgación de información confidencial.
Integridad.- La información debe ser consistente, fiable y no propensa a alteraciones no deseadas. Un ejemplo de ataque a la integridad es la modificación no autorizada de saldos en un sistema bancario o de calificaciones en un sistema escolar.
Disponibilidad.- La información debe estar en el momento que el usuario requiera de ella.
DIVISIÓN DE LAS ÁREAS DE ADMINISTRACIÓN DE LA SEGURIDAD
Para simplificar, es posible dividir las tareas de administración de seguridad en tres grandes rubros, estos son:
- Autenticación: se refiere a establecer las entidades que puedan tener acceso al universo de recursos de cómputo que cierto ambiente puede ofrecer.
- Autorización: es el hecho de que las entidades autorizadas a tener acceso a los recursos de cómputo, tengan efectivamente acceso únicamente a las áreas de trabajo sobre las cuales ellas deben tener dominio.
- Auditoria: se refiere a la continua vigilancia de los servicios en producción. Entra dentro de este rubro el mantener estadísticas de acceso, de uso y políticas de acceso físico a los recursos.
SEGURIDAD TOTAL EN COMPUTACIÓN
Se requiere un enfoque amplio que abarque cierto número de aspectos relacionados entre sí de manera metódica. Hay dos grandes áreas que se deben incorporar a tal enfoque:
- Aspectos administrativos
- Políticas de seguridad en un centro de cómputo
- Seguridad física y contra incendios
- Organización y división de las responsabilidades
- Seguros
- Aspectos técnicos
ASPECTOS ADMINISTRATIVOS POLÍTICAS DE SEGURIDAD EN UN CENTRO DE CÓMPUTO
Es necesario que la institución defina políticas de seguridad, en las cuales se deben tener en cuenta que: La seguridad debe ser considerada desde la fase de diseño de un Sistema, como parte integral del mismo.
Las políticas de seguridad deben ser definidas por los funcionarios de alto nivel, los cuales deben ser motivados de manera que tengan un rol importante.
Los encargados de soporte, aquellos que son responsables de gestionar la seguridad informática en la organización, han de considerar las siguientes medidas:
- Distribuir las reglas de seguridad. Escribir en una lista las reglas básicas de seguridad que los usuarios han de seguir, para mantener la seguridad y ponerlas en un lugar público destacado.
- Hacer circular regularmente avisos sobre la seguridad. Utilizar ejemplos de daños y problemas procedentes de periódicos y revistas para ilustrar la necesidad de la vigilancia por mantener la seguridad.
- Establecer incentivos para la seguridad. Establecer premios para las ideas que supongan trucos de seguridad y que apoyen las medidas de seguridad oficiales. Hacer que los responsables ofrezcan recompensas sustanciosas a los ganadores.
- Establecer una línea de comunicación sobre seguridad. El personal debe conocer dónde puede obtener consejos sobre los temas de seguridad.