6 sep. 2010

La seguridad física

Introducción

De nada sirve crear una línea Maginot alrededor de la empresa (Línea defensiva creada por Francia durante la primer guerra mundial para protegerse de los Alemanes con el resultado de que estos la rodearon y Francia fue conquistada), de nada sirve digo si cualquiera puede entrar en la sala de servidores por la ventana.
Si el ejemplo es algo exagerado es desgraciadamente una realidad en las empresas en las que he realizado una auditoria de seguridad informática. Este ejemplo es el testigo de una cruda realidad en la muchas empresas españolas: La seguridad de las infraestructuras es secundaria.

Definición de la seguridad física

Cuando hablamos de seguridad informática nos referimos en realidad a dos conceptos diferentes pero complementarios:

La seguridad lógica: Esta faceta de la seguridad consiste en colocar barreras que protejan los recursos informáticos de los accesos no autorizados. Las barreras pueden ser programas informáticos tipo firewall, antivirus, también pueden ser dispositivos físicos con los H-IDS o N-IDS de los que hablé el el artículo: “Seguridad informática – Fase de detección de incidencias“. Estas barreras también pueden tomar la forma de procedimientos, por ejemplo: Para poder sacar prestado de la empresa un portátil el empleado tiene que firmar un registro de salida de material y este tiene que ser aprobado por su superior.

La seguridad física: Si bien esta parte de la seguridad también consiste en la aplicación de barreras para proteger los recursos informáticos, estás barreras son medidas físicas que tienen como finalidad proteger: los equipos (servidores y estaciones de trabajo), el propio recinto de la empresa pero también las diferentes bases de datos resultantes de la actividad empresarial pero también de los propios medios físicos puestos en marcha para alcanzar un grado razonable de seguridad física. Por ejemplo: Una empresa decide instalar un control de acceso (a no confundir con un sistema de fichage), este sistema concebido para autorizar la entrada solo al personal autorizado almacena los logs de los eventos en una base de datos. En este ejemplo vemos que el sistema de protección sirve para proteger al acceso al propio edificio y también proteger la base de datos resultante de su propia actividad.

1 comentario:

  1. Igualmente de nada sirve contar con un "Manual de Seguridad Fisica" que date de 1986... Conozco un caso de una Empresa que tiene ese "pequeño" riesgo de seguridad.

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!