Objectius, Actius i Classificació de la Seguretat Informàtica

Clasificado en Informática

Escrito el en catalán con un tamaño de 2,9 KB

Principals Objectius de la Seguretat

  • Detectar els possibles problemes i amenaces a la seguretat, minimitzant i gestionant els riscos.
  • Garantir l'adequada utilització dels recursos i de les aplicacions dels sistemes.
  • Limitar les pèrdues i aconseguir l'adequada recuperació del sistema en cas d'un incident de seguretat.
  • Complir amb el marc legal i amb els requisits imposats a nivell organitzatiu.

La Seguretat com a Problema Integral

La seguretat és un problema integral. Podríem dir que els problemes no poden ser tractats aïlladament, ja que el sistema és tan segur com el seu punt més feble.

Per Què Protegir? Tipus d'Actius

Què Protegir? Actius i Accions

Actius (i què volem fer per protegir-los):

  • Equips: Evitar robatori, manteniment preventiu, xifrat de discos.
  • Aplicacions: Mantenir les mínimes possibles per evitar vulnerabilitats, maquetar PC's, evitar que els usuaris instal·lin programari no autoritzat, assegurar la procedència de les aplicacions.
  • Dades: Evitar pèrdua i/o robatori (espionatge industrial). Protegir contra malware, fer còpies de seguretat (backups) i xifrar.
  • Comunicacions: Canals xifrats, controlar l'accés remot, evitar spam i publicitat. Aquest punt és important en entorns de núvol.
  • Usuaris: Protegir dades personals i sensibles, gestionar privilegis i controlar l'accés físic.

Classificació de la Seguretat

  • Segons els Recursos a Protegir

    • Seguretat física: Barreres físiques i mecanismes de control. S'identifica habitualment amb la seguretat passiva.
    • Seguretat lògica: Assegura programes i dades, així com l'accés dels usuaris. Sol ser seguretat activa.

  • Segons Quan Actuen les Mesures

    • Seguretat passiva: Mesures que, una vegada produït l'atac, minimitzen els efectes i recuperen l'estat anterior.
    • Seguretat activa: Mesures per detectar amenaces i evitar el problema abans que es produeixi.

Amenaces Comunes a la Seguretat

Exemples d'Amenaces per a la Seguretat Física

  • Desastres naturals
  • Incendis i inundacions
  • Robatoris
  • Fallades de subministrament (apagades i sobretensions)
  • Fallades de maquinari

Exemples d'Amenaces per a la Seguretat Lògica

  • Virus, Troians i malware en general.
  • Pèrdua de dades davant el mal funcionament del programari.
  • Atacs humans a aplicacions dels servidors: locals o remots, aprofitant vulnerabilitats.
  • Errades humanes dels usuaris del sistema.
Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
actius digitals malware gestió de riscos protecció de dades seguretat activa seguretat informàtica seguretat passiva ciberseguretat vulnerabilitats amenaces seguretat lògica objectius de seguretat seguretat física