Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Controles de Accesos y Arquitectura de Seguridad de Las Bases de Datos

    Cargado por

    Multi Droid
    7 vistas2 páginas

    Título original

    Controles de accesos y arquitectura de Seguridad de las Bases de Datos.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas2 páginas

    Controles de Accesos y Arquitectura de Seguridad de Las Bases de Datos

    Cargado por

    Multi Droid

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Políticas Recomendadas De Seguridad En Las Redes

    La política de seguridad es un conjunto de reglas que se aplican a las actividades del sistema
    y a los recursos de comunicaciones que pertenecen a una organización. Estas reglas incluyen
    áreas como la seguridad física, personal, administrativa y de la red. La política de seguridad
    define qué es lo que desea proteger y qué espera de los usuarios del sistema. Proporciona una
    base para la planificación de la seguridad al diseñar nuevas aplicaciones o ampliar la red actual.
    La política de seguridad también debe describir cómo se va a supervisar la efectividad de las
    medidas de seguridad. Para desarrollar una política de seguridad, debe definir claramente sus
    objetivos de seguridad. Cuando haya creado una política de seguridad, el siguiente paso es
    poner en práctica las reglas de la política. Asimismo, cuando realice cambios en el entorno
    informático, deberá actualizar la política de seguridad.
    Revisión de contraseñas
    En caso de que se haya llevado a cabo alguna actualización de software o algún cambio en los
    sistemas de seguridad implementados en la empresa, habrá que modificar las contraseñas.
    Las contraseñas usadas por los trabajadores deben ser revisadas y cambiadas con regularidad
    y evitar en todo momento emplear contraseñas que coincidan con el nombre de la empresa,
    con números te teléfono o con direcciones. Es preferible usar contraseñas de alta complejidad
    que combinen diferentes caracteres con letras y números.
    Establecer una Estructura de Equipo de Seguridad
    Crear un equipo de seguridad de funcionalidad cruzada liderado por un Administrador de
    Seguridad con los participantes de cada uno de las áreas operativas de su compañía. Los
    representantes en el equipo deben conocer la política de seguridad y los aspectos técnicos del
    diseño y de la implementación de seguridad. A menudo, esto requiere la capacitación adicional
    de los miembros del equipo. El equipo de seguridad tiene tres áreas de responsabilidad:
    elaboración de políticas, práctica, y respuesta.
    La elaboración de políticas se centra en el establecimiento y el repaso de las políticas de
    seguridad para la compañía. Repase brevemente el análisis de riesgos y la política de seguridad
    una vez por año. La práctica es la etapa durante la cual el equipo de seguridad conduce la
    análisis de riesgo, la aprobación del cambio en la seguridad pide, revisa las alertas de seguridad
    de ambos vendedores y de la lista de correo, y da vuelta a los requisitos de la política de
    seguridad del lenguaje simple en las implementaciones técnicas específicas. La última área de
    responsabilidad es la respuesta. Mientras que la supervisión de red identifica a menudo una
    violación de seguridad, los miembros del equipo de seguridad son los que realmente realizan
    el troubleshooting y la corrección de dicha violación. Cada miembro del equipo de seguridad
    debe conocer con detalle las funciones de seguridad proporcionadas por el equipo en su área
    operativa. Una vez definidas las responsabilidades del equipo en su conjunto, debe definir las
    funciones individuales y las responsabilidades de los miembros del equipo de seguridad en su
    política de seguridad.
    Análisis de riesgos
    Con un análisis de riesgos podrás saber cuál es el nivel de seguridad de tu red. Debe analizar
    cuáles son los puntos de entrada en tu red y los diferentes puntos en los que puede haber
    riesgos. Debes ser capaz de definir tres niveles de riesgo en la información y en la red de tu
    organización:

     Riesgo bajo: Se consideran así los datos que en caso de pérdida no suponen un
    problema para el desarrollo del negocio en la empresa. Son, por tanto, datos que no
    suponen una pérdida económica importante ni acarrean repercusiones legales graves.
     Riesgo medio: En este caso se trata de información y datos que, en caso de perderse
    no supondrán un coste económico muy elevado y, aunque puedan suponer la
    interrupción del servicio o de la actividad de la empresa, no lo será en gran medida ni
    por mucho tiempo.
     Riesgo alto: Son datos que, en caso de pérdida, podrían suponer la interrupción de la
    actividad de la empresa, pondrían en peligro la integridad de una persona y supondrían
    un nivel alto de gasto o repercusiones legales importantes.

    También podría gustarte