La seguridad
física de los sistemas informáticos consiste en la aplicación de barreras
físicas y procedimientos de control como medidas de prevención y contramedidas
contra las amenazas a los recursos y la información confidencial. Más
claramente, y particularizando para el caso de equipos Unix y sus centros de
operación, por `seguridad física' podemos entender todas aquellas mecanismos -
generalmente de prevención y detección - destinados a proteger físicamente
cualquier recurso del sistema; estos recursos son desde un simple teclado hasta
una cinta de Backus con toda la información que hay en el sistema, pasando por
la propia CPU de la máquina.
domingo, 22 de noviembre de 2015
SEGURIDAD FÍSICA
Cuando hablamos de seguridad física nos referimos a todos
aquellos mecanismos --generalmente de prevención y detección-- destinados a
proteger físicamente cualquier recurso del sistema; estos recursos son desde un
simple teclado hasta una cinta de Backus con toda la información que hay en el
sistema, pasando por la propia CPU de la máquina.
PROTECCIÓN DE HADWARE
El hardware es
frecuentemente el elemento más caro de todo sistema informático3.2. Por tanto,
las medidas encaminadas a asegurar su integridad son una parte importante de la
seguridad física de cualquier organización, especialmente en las dedicadas a
I+D: universidades, centros de investigación, institutos tecnológicos...suelen
poseer entre sus equipos máquinas muy caras, desde servidores con una gran
potencia de cálculo hasta routers de última tecnología, pasando por modernos
sistemas de transmisión de datos como la fibra óptica.
PRINCIPALES AMENAZAS QUE SE VEN EN LA SEGURIDAD FÍSICA…
Las
principales amenazas que se prevén en la seguridad física son...
1…Desastres naturales, incendios accidentales tormentas e inundaciones.
2…Amenazas ocasionadas por el hombre.
3…Disturbios, sabotajes internos y externos deliberados.
ELEMENTOS CLAVES PARA LA SEGURIDAD FÍSICA
La seguridad física, ha identificado tres
elementos
clave para la seguridad física…
El primero, al
que llamamos en su conjunto
"obstáculos" frustra a atacantes triviales y
retarda a los más peligrosos. El segundo,
esta do el conjunto de alarmas, iluminación de
seguridad, patrullas de guardias de seguridad o controles de circuito
cerrado, que facilita y me permite que los intrusos sean detectados.
Finalmente, el tercer elemento clave es
la respuesta para repeler, capturar o frustrar a los atacantes cuando estos hayan
penetrado.
CONTROL DE ACCESO
Es la
implementación de medidas de seguridad en una estructura definida usada para
prevenir o detener el acceso no autorizado a material confidencial.
Como pueden ser…
…Cámaras de circuito cerrado
…Sistemas de alarmas térmicos o de
movimiento.
…Guardias de seguridad
…Identificación con fotos
…Puertas de acero con seguros
especiales
…Biométrica (incluye huellas
digitales, voz, rostro, iris, escritura a mano y otros métodos automatizados
utilizados para reconocer individuos).
PREVENCIÓN Y DETECCIÓN
Prevención…
En el
momento que se requiera ser preventivos se debe de empezar con los diferentes
roles de los recursos humanos, realizando una estructura organizacional congrados
de responsabilidad y desarrollo de la custodia de la información; no se debe de
olvidar que la buena clasificación de procesos y recursos nos lleva a generar seguridad
física, es la resistencia a los cambios de nuevas estructuras, la diversidad de
cultura organizacional, conflictos internos y externos, falta de comunicación, falta
de liderazgo, limitaciones presupuestales, plan de acción no alineado a la
convergencia, entre otros.
Detección…
Hoy día, la
detección ha evolucionado, partiendo de procedimientos tradicionalistas como
innovadores. Para realizar una buena custodia de la información, se propone
empezar por implementar una física reactiva; esto es, poner barreras físicas
que son recursos humanos operando como vigilantes, o bien, usar la tendencia de
la
electrónica lógica como lo son los CCTV, sensores, firewall que en la
actualidad se encuentra en verdadero auge.
Si se desea estar con líneas innovadoras, existe
el
desarrollo de la tecnología mediante la seguridad inteligente, que utiliza la
biometría, análisis de imágenes,
sistemas
inteligentes de seguridad.
CONCLUSIÓN
La Seguridad
Física se compone de capas,
previniendo
inicialmente ataques e intrusiones al perímetro de la empresa y seguidamente
accesos no autorizados a las áreas internas de la instalación.
Para lograr
un elevado nivel de seguridad, primero deben determinarse los potenciales
peligros y amenazas presentes en el entorno.
Es de vital
importancia contar con las instalaciones óptimas para el funcionamiento del
Centro de Datos, puesto que alberga todo el hardware que soporta el
procesamiento
y la información que permite a la empresa mantenerse en el negocio.
Suscribirse a:
Comentarios (Atom)