Controles de seguridad
La seguridad computacional a menudo se divide en tres categorías maestras distintas, comúnmente llamadas controles:
· Físico
· Técnico
· Administrativo
Estas tres amplias categorías definen los objetivos principales de una implementación de seguridad apropiada. Dentro de estos controles hay sub-categorías que detallan aún más los controles y como estos se implementan.
El control físico es la implementación de medidas de seguridad en una estructura definida usada para prevenir o detener el acceso no autorizado a material confidencial. Ejemplos de los controles físicos son:
· Cámaras de circuito cerrado
· Sistemas de alarmas térmicos o de movimiento
· Guardias de seguridad
· Identificación con fotos
· Puertas de acero con seguros especiales
· Biométrica (incluye huellas digitales, voz, rostro, iris, escritura a mano y otros métodos automatizados utilizados para reconocer individuos)
Los controles técnicos utilizan la tecnología como una base para controlar el acceso y uso de datos confidenciales a través de una estructura física y sobre la red. Los controles técnicos son mucho más extensos en su ámbito e incluyen tecnologías tales como:
· Encriptación
· Tarjetas inteligentes
· Autenticación a nivel de la red
· Listas de control de acceso (ACLs)
· Software de auditoría de integridad de archivos
Los controles administrativos definen los factores humanos de la seguridad. Incluye todos los niveles del personal dentro de la organización y determina cuáles usuarios tienen acceso a qué recursos e información usando medios tales como:
· Entrenamiento y conocimiento
· Planes de recuperación y preparación para desastres
· Estrategias de selección de personal y separación
· Registro y contabilidad de personal
No hay comentarios:
Publicar un comentario