Medidas de seguridad física, lógica y de datos para infraestructuras IT

Clasificado en Informática

Escrito el en español con un tamaño de 3,23 KB

Seguridad física

Protección del entorno donde se alojan los servidores

  • Adecuación de locales donde están los servidores: proteger el acceso no autorizado y aplicar medidas contra amenazas físicas como fuego, agua, etc.
  • Adecuación de las líneas de telecomunicaciones: medidas para proteger los cables contra escuchas no autorizadas o daños.
  • Ubicar los datos y las copias de seguridad en lugares diferentes y a una distancia conveniente.
  • Adecuación de las líneas eléctricas: instalar sistemas de alimentación ininterrumpida (UPS) que den tiempo a crear al menos una copia de seguridad en caso de fallo eléctrico.
  • Copias de respaldo y material redundante:
    • Instalar discos duros redundantes (RAID).
    • Fuentes de alimentación redundantes (varias fuentes de alimentación para que, si una se estropea, la otra siga funcionando).
    • Tarjetas de red redundantes (varias tarjetas de red para mantener la conectividad si una falla).

Seguridad lógica

  • Protección antivirus.
  • Protección contra el malware (programas parecidos a virus y gusanos, pero legales o con usos maliciosos).
  • Protección contra errores de software.

Podemos usar herramientas antiespía en Windows 10 o programas similares para el sistema operativo que tengamos; sirven para eliminar programas y servicios nocivos que no aportan nada más que perjudicar el rendimiento del PC y nuestra privacidad.

Seguridad de los datos

  • Formación del personal en buenas prácticas y riesgos de seguridad.
  • Copias de seguridad periódicas y verificadas.
  • Política de restricción de derechos: cada usuario accede solo a la parte de la información que necesita.
  • Ingeniería social:
    • Si la empresa decide despedir a personas con muchos años de trabajo y no quiere pagarles el finiquito, no es recomendable permitirles el acceso al sistema el último día.
    • Avisar a nuestros usuarios: normalmente no vamos a enviarles correos extraños; esos correos probablemente contengan virus o tengan intenciones maliciosas.

Situaciones en las que el factor humano puede echar por tierra la seguridad

  • Contraseñas apuntadas en un papelito pegado a la pantalla.
  • Usuarios que se empeñan en hacer las cosas a su manera, incumpliendo procedimientos.
  • Usuarios que introducen un pendrive infectado en el PC e infectan la red y el servidor.
  • Usuarios que dejan los PC encendidos para irse a desayunar, facilitando accesos no autorizados.

RAID 0

  • Dobla el rendimiento: aporta gran velocidad en operaciones de lectura y escritura.
  • Aumenta la capacidad de almacenamiento total.
  • Los datos se dividen en pequeños segmentos y se distribuyen entre los discos (striping).
  • Es una buena solución para aplicaciones que necesitan almacenamiento a gran velocidad pero que no requieren tolerancia a fallos.
  • Se requieren al menos 2 discos.
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
copias de seguridad formación del personal alimentación ininterrumpida telecomunicaciones antivirus seguridad física malware seguridad lógica servidores ingeniería social RAID 0 seguridad de datos redundancia