Download - Seguridad Total

Transcript

Concepto de seguridad en informticaConjunto de tcnicas y procedimientos que tienen como misin la proteccin de los bienes informticos de una organizacin Bienes informticos: Hardware Datos ProgramasLa seguridad de la informacin la protege de un amplio elenco de amenazas para asegurar la continuidad del negocio minimizar los daos a la organizacin maximizar el retorno de inversiones Y las oportunidades de negocios.Concepto de Seguridad TotalEs tener la certeza de que tu informacin est 100% segura, evitando el ingreso de personas no autorizadas, sobreviviendo aunque algo ocurra, previniendo, detectando y respondiendo contra acciones no autorizadas, pero esto es prcticamente imposible de lograr.4 puntos por los que la seguridad total de informacin es imposible:1. Existe gente involucrada. No existe seguridad absoluta simplemente porque la gente forma la mayor parte del rea de riesgo. Ya sea que tenga malas intenciones, o que tenga buenas intenciones pero cometa errores.2. El cambio es constante. Aunque el da de hoy logremos asegurar algo, maana habr nuevos riesgos. Cambio de gente, tecnologa y forma de hacer negocios. El parche que instal hoy protege contra los riesgos de ayer, no contra los de maana.3. Seguridad es un concepto, no una definicin. Se puede definir "entorno seguro" para una situacin particular pero no se puede generalizar. Pasar la auditoria nicamente demuestra que se revis lo que creemos revisable. Esto no cubre riesgos particulares de negocio y riesgos nuevos.4. La tecnologa es una herramienta, no una solucin completa. Demasiados lderes asumen que la seguridad es un problema de tecnologa. Citando a Zygmunt Bauman: "las cerraduras pueden ayudarnos a soslayar el problema o a olvidarlo, pero no pueden obligarlo a dejar de existir."