POLÌTICAS DE SEGURIDAD
Seguridad: es “calidad de seguro”, y, seguro está definido como “libre de riesgo”.
· Información: es “acción y efecto de informar”.
· Informar: es “dar noticia de una cosa”.
· Redes: es “el conjunto sistemático de caños o de hilos conductores o de vías de comunicación o de agencias y servicios o recursos para determinado fin”.
VISIBILIDAD DEL PROCESO
En un reciente estudio de Datapro Research Corp. se resumía que los problemas
de seguridad en sistemas basados en redes responde a la siguiente distribución:
· Errores de los empleados 50%
· Empleados deshonestos 15%
· Empleados descuidados 15%
Otros 20% (Intrusos ajenos a la Empresa 10%; Integridad física de instalaciones
10% )
Se puede notar que el 80% de los problemas, son generados por los empleados
de la organización, y, éstos se podrían tipificar en tres grandes grupos:
· Problemas por ignorancia
· Problemas por haraganería
· Problemas por malicia
SOLUCIÓN DEL PROBLEMA
la ignorancia es la más fácil de direccionar. Desarrollando tácticas de entrenamiento y procedimientos formales e informales son fácilmente neutralizadas. Los usuarios, además, necesitan de tiempo en tiempo, que se les recuerden cosas que ellos deberían conocer.
La haraganería será siempre una tentación –tanto para los administradores de sistemas como para los usuarios – pero, se encuentra que éste es un problema menor cuando los usuarios ven las metas de los sistemas de seguridad. Esto requiere soporte de las Gerencias y de la Administración, y de la organización como un todo formado por usuarios individuales. En adición, una atmósfera que se focalice en las soluciones, en lugar de censurar, es generalmente más eficiente que aquella que tiende a la coerción o la intimidación.
La malicia, se debe combatir creando una cultura en la organización que aliente la lealtad de los empleados.
La visibilidad es permitir el aporte de las personas de la organización y, dar a conocer las acciones tomadas. Es decir que, cuando se deben producir cambios en las políticas no es necesario que se decidan unilateralmente. Es altamente deseable que se formen grupos de trabajo para discutir y/o conocer el alcance y el tipo de medidas a llevar a cabo.
POLÍTICAS DE SEGURIDAD Y LA FIREWALL
Firewalls
Un Firewall en Internet es un sistema o grupo de sistemas que impone una política de seguridad entre la organización de red privada y el Internet. El firewall determina cual de los servicios de red pueden ser accesados dentro de esta por los que están fuera, es decir quien puede entrar para utilizar los recursos de red pertenecientes a la organización.
Un Firewall en Internet es un sistema o grupo de sistemas que impone una política de seguridad entre la organización de red privada y el Internet. El firewall determina cual de los servicios de red pueden ser accesados dentro de esta por los que están fuera, es decir quien puede entrar para utilizar los recursos de red pertenecientes a la organización.
PARA MAS INFORMACIÓN
SEGURIDAD INFORMÁTICA
Toda organización debe estar a la vanguardia de los procesos de cambio. Donde disponer de información continua, confiable y en tiempo, constituye una ventaja fundamental.
Donde tener información es tener poder.
Donde la información se reconoce como:
Crítica, indispensable para garantizar la continuidad operativa de la organización.
Valiosa, es un activo corporativo que tiene valor en sí mismo.
Sensitiva, debe ser conocida por las personas que necesitan los datos.
