Protección de Datos: Estrategias Clave para la Seguridad de la Información

Clasificado en Informática

Escrito el en español con un tamaño de 2,75 KB

Seguridad de la Información: Protegiendo tus Activos Digitales

Existen múltiples riesgos para la seguridad de la información durante la operación, importación y tiempo muerto.

Riesgos en la Implantación

Cuando se está instalando o actualizando un sistema, los riesgos son los relacionados con el ajuste de formatos, dominios y otros parámetros que pueden verse afectados por la conversión del sistema.

Cuando el sistema que se implanta ha de recibir nueva información, es importante establecer códigos que permitan validar la captura para minimizar los riesgos de información no confiable.

Riesgos en las Operaciones

Mientras el sistema está en uso, se dice que las operaciones se realizan en línea. La información se ve afectada por medio de los procedimientos definidos en los sistemas.

La protección más común consiste en establecer una password.

Las claves pueden asignarse de manera genérica por niveles de seguridad y por tipos de accesos a los datos.

  • NO DEBE SER INFORMACIÓN ASOCIADA AL USUARIO
  • FÁCIL DE RECORDAR Y DIFÍCIL DE ADIVINAR
  • DEBE UTILIZAR UN PARÁMETRO O ALGORITMO

Es importante que el código se encuentre encriptado o codificado.

Riesgos en Tiempo Muerto

Cuando el sistema no está en uso, la información está expuesta a ser alterada. Algunas de las tendencias para evitar esto son:

ENCRIPTAMIENTO: Convertir la información de la base de datos en un formato que resulte ilegible si no se dispone del algoritmo de conversión.

DÍGITOS DE CONTROL: Caracteres que se anexan a las claves o a los datos con el objeto de identificar su validez.

Autorización y Privilegios

Autorización de lectura, de inserción, de actualización, de borrado (PRIVILEGIOS).

SELECT: Autoriza a leer los datos.

Para agregar privilegios se utiliza la instrucción grant y para retirar revoke.

grant <lista de privilegios> on <nombre de relación o vista> to <lista de usuarios>

La lista de privilegios permite la conexión de varios privilegios como son los comandos.

grant select on salario to empleados

grant update (importe) on <prestamo> to <martin>

Para retirar un privilegio:

revoke <lista de privilegios> on <nombre de relación o vista> from <lista de usuarios>

revoke <select> on <salario> from <empleados>

revoke update (importe) on <prestamo> from <martin>

Karma: -62%
Visitas: 0

Entradas relacionadas:

Etiquetas:
encriptamiento ciberseguridad validación de datos gestión de accesos seguridad en la implantación seguridad de la información seguridad en operaciones protección de datos controles de seguridad seguridad en tiempo muerto privilegios riesgos informáticos autorización