Seguridad informatica - Controles de acceso

...

Cabe resaltar que la asignación de una persona a un rol requiere considerar los requerimientos de experiencia y conocimientos técnicos necesarios para cada puesto, como para los puestos definidos como críticos puede requerirse una verificación de antecedentes personales. Tiene que existir una conciencia de la seguridad organizacional por parte de todos los empleados, esta consciencia puede alcanzarse mediante el ejemplo del personal directivo en el cumplimiento de las políticas y estableciendo compromisos firmados por el personal donde se especifique la responsabilidad de cada uno. Además debe existir una concienciación por parte de la administración hacia el personal en donde se remarque la importancia de la información y las consecuencias posibles de su pérdida o apropiación por agentes extraños a la organización

Administración de contraseñas

Una eficaz elaboración de contraseña debe contener una serie de requisitos, que le da seguridad si tiene una serie de criterio como por ejemplo que no sea corta es decir, contener un mínimo de 8 caracteres lo ideal es que contengan 14 o más, muchos sistemas también admiten el uso de la barra espaciadora de modo que se pueden crear contraseñas de varias palabras (una frase codificada) por lo general una frase codificada resulta más fácil de recordar y más difícil de adivinar que una contraseña simple. Otra forma es combinado letras, números y símbolos, cuantos más diversos sean los tipos de caracteres más difícil será adivinarla,

Es importante resaltar que se debe tener en cuenta cuanto menos tipos de caracteres tenga un sistema, por ejemplo si es un caso de criterio para la seguridad por medio de contraseña no se puede ingresar caracteres especiales tendrá que compensarse usando una conformación de caracteres más larga.

Control de privilegios especiales

Para realizar un buen control sobre los usuarios que tienen acceso a recursos e información se debe mantener una política de privilegio mínimo se debe utilizar en la asignación de permisos, es decir, dar a los usuarios sólo los permisos que necesitan para realizar su trabajo y nada más. Por ejemplo, un empleado temporal no debería tener el derecho de instalar software, una recepcionista no necesita el derecho de hacer copias de seguridad, y así sucesivamente. Cada sistema operativo incluye la posibilidad de limitar a los usuarios sobre la base de los grupos y los permisos individuales, y su empresa debe cumplir con la política de siempre aplicando sólo los usuarios tienen permisos y el bloqueo de todos los demás. Algunos usuarios tienen el privilegio de ejecutar programas, a otros agregar datos, modificar o borrar información.

Tipos de desastres

Cada sistema es único y por lo tanto la política de seguridad a implementar no será única. Este concepto vale, también, para el edificio en el que nos encontramos. Es por ello que siempre se recomendarán pautas de aplicación general y no procedimientos específicos. Para ejemplificar esto: valdrá de poco tener en cuenta aquí, en Entre Ríos, técnicas de seguridad ante terremotos; pero sí será de máxima utilidad en otros lugares.

Las principales amenazas que se prevén en la seguridad física son: desastres naturales, amenazas ocasionadas por el hombre, disturbios, sabotajes internos y externos deliberados.

Incendios

Los incendios son causados por el uso inadecuado de combustibles, fallas de instalaciones eléctricas defectuosas y el inadecuado almacenamiento y traslado de sustancias peligrosas.

El fuego es una de las principales amenazas contra la seguridad. Es considerado el enemigo número uno de las computadoras ya que puede destruir fácilmente los archivos de información y programas.

Desgraciadamente los sistemas anti fuego dejan mucho que desear, causando casi igual daño que el propio fuego, sobre todo a los elementos electrónicos. El dióxido de carbono, actual alternativa del agua, resulta peligroso para los propios empleados si quedan atrapados en la sala de cómputos.

Los diversos factores a contemplar para reducir los riesgos de incendio a los que se encuentra sometido un centro de cómputos son:

El área en la que se encuentran las computadoras debe estar en un local que no sea combustible o inflamable.

El local no debe situarse encima, debajo o adyacente a áreas donde se procesen, fabriquen o almacenen materiales inflamables, explosivos, gases tóxicos o sustancias radioactivas.

Las paredes deben hacerse de materiales incombustibles y extenderse desde el suelo al techo.

Debe construirse un "falso piso" instalado sobre el piso real, con materiales incombustibles y resistentes al fuego.

No debe estar permitido fumar en el área de proceso.

Deben emplearse muebles incombustibles, y cestos metálicos para papeles. Deben evitarse los materiales plásticos e inflamables.

El piso y el techo en el recinto del centro de cómputo y de almacenamiento de los medios magnéticos deben ser impermeables.

Inundaciones

Se las define como la invasión de agua por exceso de escurrimientos superficiales o por acumulación en terrenos planos, ocasionada por falta de drenaje ya sea natural o artificial. Esta es una de las causas de mayores desastres en centros de cómputos. Además de las causas naturales de inundaciones, puede existir la posibilidad de una inundación provocada por la necesidad de apagar un incendio en un piso superior. Para evitar este inconveniente se pueden tomar las siguientes medidas: construir un techo impermeable para evitar el paso de agua desde un nivel superior y acondicionar las puertas para contener el agua que bajase por las escaleras.

Condiciones Climatológicas

Normalmente se reciben por anticipado los avisos de tormentas, tempestades, tifones y catástrofes sísmicas similares. Las condiciones atmosféricas severas se asocian a ciertas partes del mundo y la probabilidad de que ocurran está documentada.

La frecuencia y severidad de su ocurrencia deben ser tenidas en cuenta al decidir la construcción de un edificio. La comprobación de los informes climatológicos o la existencia de un servicio que notifique la proximidad de una tormenta severa, permite que se tomen