Tecnología

Inicio

Diferentes enfoques para asegurar un Sistema de Información de Seguridad

Diferentes enfoques para asegurar un Sistema de Información de Seguridad


Ningún sistema de información, especialmente uno conectado a Internet, es cada vez totalmente seguro. Supervisión de las amenazas existentes y emergentes y tratando de protegerse de ellas es una industria en sí misma.

Las amenazas externas

En 2007, los profesionales de seguridad de la información de noticeboard.com y el grupo de noticias ISO27001security compilaron una lista de amenazas externas a la seguridad. La lista incluye a las organizaciones criminales y terroristas, hackers, fraude, los competidores de negocios y creadores de malware. También incluyó los desastres naturales como los huracanes, las inundaciones y los reguladores gubernamentales cuyas necesidades a veces puede poner en peligro la privacidad de los usuarios. La propia tecnología también puede ser visto como una amenaza externa como la nueva tecnología puede erosionar la eficacia de la seguridad actual.

Las amenazas internas

Las amenazas internas a la seguridad informática pueden incluir a los empleados maliciosos. También puede incluir a los empleados que no siguen los procedimientos de seguridad adecuados y empleados que están tratando de acceder a la información para beneficio personal o en el legado de los competidores no éticas. Las amenazas internas son cualquier persona con acceso autorizado cuyas acciones amenazan la seguridad del sistema.

soluciones

Las soluciones a seguridad de la información incluyen el software en primer lugar. El software de seguridad incluyendo cortafuegos, software de encriptación y protección por contraseña están incluidos en casi todos los sistemas de seguridad de la información. Hardware también puede ser parte de la solución. Algunos servidores y sistemas operativos son más seguros que otros. políticas adecuadas de seguridad interna y educar al personal acerca de estas políticas es también una parte importante de la seguridad del sistema de información.