martes, 13 de septiembre de 2011

Resumen de la 1ra Unidad “Seguridad Informática”

 

Seguridad:

Seguridad significa “libre de todo daño o riesgo” lo que quiere decir que un sistema esta libre de todo estas características.

La información que guardan las empresas ya sea en sus archivos o en sus Bases de Datos son de suma importancia ya que el 94% de las empresas que pierden sus datos suelen desaparecer., también 2 de cada 5 empresas que sufren ataques a sus sistemas, dejan de existir.

¿Para quién es importante la información?

La información es importante para los usuarios , los directivos que forman parte de una empresa, la competencia y por supuesto para los maleantes.

Es importante preguntarse

¿Qué es lo que se debe proteger en una empresa?

Lo que se debe proteger son principalmente los Activos, con esto nos referimos a todo aquel elemento que compone el proceso de comunicación, partiendo desde la información,su emisor,el medio por el cual se transmite hasta su receptor.

Los elementos que conforman los activos son:

Información

Equipos que la soportan

Hardware

Software

Organización

Usuarios

¿Qué es la información?

Son todos los elementos que contienen cualquier tipo de datos importantes para la empresa sin importar el tipo de medio donde se encuentren almacenadas.

Hardware: Toda la infraestructura tecnológica que brinda soporte a la información durante su uso, transito y almacenamiento.

Software: Son todos los programa de computadoras que se utilizan para la automatización de procesos, es decir, acceso, lectura, transito y almacenamiento de la información.

Organización: Se incluyen los aspectos que componen la estructura física y organizativa de la empresa, es decir, la organización lógica y física que tiene el personal dentro de la empresa.

Usuarios: Se refiere a los individuos que utilizan la estructura tecnológica y de comunicación de la empresa y que maneja información

Vulnerabilidad:

Cuando hablamos de vulnerabilidad nos referimos a todos los punto débiles que pueden ser puertas de ataque.

Existen varios tipos de Vulnerabilidades:

  • Físicas
  • Naturales
  • Hardware
  • Software
  • Medios de almacenaje
  • Medios de comunicación
  • Humanos

Amenazas:

Son los agentes capaces de explotar los fallos de seguridad denominados puntos débiles o vulnerabilidades, y como consecuencia de ellos causar perdidas o daños a los activos de la empresa.

Tipos de Amenazas:

Naturales: Condiciones de la naturaleza y la intemperie que pueden causar daño a los activos de la empresa.

Intencionales: Son amenazas deliberadas fraudes, vandalismo, sabotaje, espionaje, invasiones, robo de información.

Involuntarias: Son amenazas resultantes de acciones inconscientes de los usuarios.

Riesgo:

Es la probabilidad de que las amenazas exploten los puntos débiles causando perdida o daños a los activos o impactos al negocio.

 

Métodos de Ataque:

Los diferentes métodos de ataque existentes, atentan contra el flujo normal de la comunicación.

Interrupción:

Este es un ataque contra la disponibilidad.

interrupcion

Intercepción:

Se presenta cuando una entidad ajena(persona, computadora, programa) a la comunicación consigue obtener información siendo que no va destinada para esta.

seguridad informatica

Modificación:

Una entidad no autorizada no solo accede al recurso sino que es capas de modificarlo y alterarlo.

ataque-de-hackers

 

Fabricación:

Este es un ataque contra la autenticidad.

comp

 

Servicios de Seguridad:

 

Autenticación: Confirmar que la identidad de una o mas entidades sea verdadera

Control de acceso: Para definir que entidades tienen acceso a los recursos y así evitar el uso no autorizado de los mismos.

Confidencialidad: Protege a una entidad contra la revelación deliberada o accidental de cualquier conjunto de datos a entidades no autorizadas.

Integridad: Asegura que los datos almacenados en las computadoras y/o transferidos en una conexión no hayan sufrido una alteración

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)