Las claves de acceso no deben usar claves que en su constitución son muy comunes, como en el caso de las iniciales del nombre propio y la fecha de nacimiento. No hay que compartir claves, se deben cambiar periódicamente las claves.
En cada nodo y servidor se debe usar un antivirus, actualizarlo y configurarlo para que automáticamente integre las nuevas actualizaciones del propio software y de las definiciones o base de datos registrados.
SEGURIDAD ADMINISTRATIVA:
Esta se basa en políticas y normas que se deben implantar y seguir. las políticas proporcionan las reglas que gobiernan el como deberían ser configurados los sistemas y como deberían actuar los empleados de una organización en circunstancias normales y como deberían reaccionar si se presentan circunstancias inusuales.
SEGURIDAD LÓGICA:
Cada empresa debe desarrollar un procedimiento para identificar la vulnerabilidad en sus sistemas de computo normalmente las exploraciones son realizadas por el departamento de seguridad y los ajustes son realizados por los administradores del sistema canalizados a los programadores o proveedores del sistema.
SEGURIDAD TÉCNICA:
Las medidas técnicas de seguridad se ocupan de la implementacion de los controles de seguridad sobre los sistemas de computo y la red. Estos controles son manifestaciones de las políticas y los procedimientos de la organización.
SEGURIDAD FÍSICA:
La seguridad física debe ser empleada junto con la seguridad administración y técnica para brindar una protección completa. Ninguna cantidad de seguridad técnica puede proteger la información confidencial si no se controla el acceso físico a los servidores, equipos y computadoras. Igualmente, las condiciones climáticas y de suministro de energía pueden afectar la disponibilidad de los sistemas de información.
No hay comentarios.:
Publicar un comentario