Tecnología

Inicio

¿Cuáles son los problemas de seguridad que analistas de sistemas hay que tener en mente y Dirección durante el diseño?

La seguridad es un desafío sin fin en la era cibernética y siempre una prioridad en todo el ciclo de vida de desarrollo de sistemas y más allá. En el diseño de soluciones de negocio, analistas de sistemas y analistas de seguridad () estudian la infraestructura total y las interfaces entre las personas, procesos y tecnología. Como parte de la gestión de riesgos, que evalúan las vulnerabilidades, anticipar las amenazas al sistema y responder con controles de seguridad apropiados.

Protección de la privacidad

La más importante de las cuestiones de seguridad es la necesidad de proteger los datos valiosos. Sólo el personal autorizado tendrá acceso a información sensible. Esta norma de privacidad se aplica a través de sistemas de control de acceso y cifrado estrictos. Un ejemplo sencillo es un archivo protegido por contraseña. Cuanto mayor sea el nivel de confidencialidad, la más profunda debe ser las capas de protección y el más sofisticado debe ser las herramientas de seguridad en su lugar.

Los analistas de sistemas discutir con el cliente el tipo y alcance de los datos a ser manejados. Esto abarca un amplio espectro, desde, los registros individuales privados en el contenido de desarrollo de productos a los documentos masivos con implicaciones globales. Las bases de datos pueden contener información personal de los clientes o los secretos comerciales de las empresas que no debe caer en manos de la competencia. La información puede comprender archivos de alto secreto del gobierno, tales como vigilancia, asuntos de inteligencia y seguridad nacional, o la política internacional y la diplomacia.

Integridad de los datos

El intercambio de información es de rutina en las transacciones de comercio electrónico. Las empresas a proteger el contenido y formato de sus datos o al menos hacen que sea más difícil de copiar o alterar datos y cifras. Se toman precauciones antes de transmitir y la liberación de los documentos o la publicación de ellos en línea. Conversión a formato pdf con un certificado digital es un ejemplo común.

Los analistas de sistemas para sondear el nivel de sensibilidad de los datos en la realización de negocios y calibrar las medidas de seguridad en consecuencia. Por ejemplo, el modo de transmisión de información general es a través de una red pública como Internet. Para el intercambio de información dentro de una organización, se utiliza una red privada (intranet).

La recuperabilidad de datos

Los problemas de seguridad también entran en juego con la disponibilidad de datos. Debe ser fácil para los usuarios autorizados para recuperar datos donde y cuando necesitan información, pero que los datos también debe ser protegido de usuarios no autorizados. Cuando hay movimiento de personal o una toma de control de gestión, la información del sistema, junto con la documentación necesaria debe ser puesto a disposición del nuevo administrador de base de datos.

En caso de un desastre, un plan de recuperación de datos debe estar en su lugar y completamente funcional. El diseño debe incorporar sistemas de copia de seguridad actualizada de las bases de datos en caso de fallo del disco. El emparejamiento del sistema primario con una unidad idéntica ofrece una toma de control sin fisuras durante un accidente.

Una red con un camino alternativo a Internet todavía puede ser accesible si el enlace principal es hacia abajo. En tales situaciones, el mantenimiento de la rentabilidad del negocio o al menos minimizar las pérdidas está determinado por la rapidez con que se reanuden las operaciones en línea. Las funciones del sistema deben estar en funcionamiento tan pronto como sea posible sin comprometer la seguridad y la eficiencia.