Seguridad Física Es muy importante ser consciente que por mas que nuestra empresa sea la mas segura desde el unto de vista de ataques externos, hackers, virus, etc.; la seguridad de la misma será nula si no se ha previsto como combatir un incendio. La seguridad física es uno de los aspectos mas olvidado a la hora del diseño de un sistema informático. Si bien algunos de los aspectos tratados a continuación se prevén, otros como al detección de un ataque interno a la empresa que intenta acceder físicamente a una sala de operaciones de la misma. Esto puede derivar en que para un atacante sea más fácil lograr tomar y copiar una cinta de la sala, intentar acceder vía lógica ala misma. Así, la seguridad física consiste en la “aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial”. Se refiere al os controles y mecanismos de seguridad dentro y alrededor del centro de cómputos así como a los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos. Seguridad del equipamiento Es necesario proteger los equipos de cómputos instalándolos en áreas en las cuales el acceso a los mismos solo sea para personal autorizado. Además, es necesario que estas áreas cuenten con los mecanismos de ventilación y detección de incendios adecuado. Para protegerlos se debe tener en cuenta que: • La temperatura no debe sobrepasar los 18º y el límite de humedad no debe superar el 65% para evitar deterioros. • Los centros de cómputos debes estar provistos de equipo para la extinción de incendios en relación al grado de riesgos y clase de fuego que sea posible en ese ámbito. • Deben instalarse extintores manuales (portátiles) y/o automáticos (rociadores). Seguridad lógica Luego de ver como nuestro sistema puede verse afectado por la falta de seguridad física, es importante recalcar que la mayoría de los daños que puede sufrir un centro de cómputos no será sobre los medios físicos sino contra información por el almacenada y procesada. Así, la seguridad física, solo es una parte del amplio espectro que se debe cubrir para no vivir con una sensación ficticia de seguridad. Como ya se ha mencionado, el activo mas importante que se posee es la información, y por lo tanto deben existir técnicas, mas allá de la seguridad física, que la aseguren. Estas técnicas las brinda la seguridad lógica. Es decir la seguridad lógica consiste en la “aplicación de barreras y procedimientos que resguarden el acceso a los datos y solo se permita acceder a ellos a la persona autorizada para hacerlo”. Existe un viejo dicho en la seguridad informática que dicta que: “todo lo que no esta permitido debe estar prohibido” y esto es lo que debe seguridad la seguridad lógica. Los objetivos que se plantean serán: • restringir el acceso a los programas y archivos. • Asegurar que los operadores puedan trabajar sin una supervisión minuciosa y no puedan modificar los programas ni los archivos que no correspondan. • Asegurar que se estén utilizando los datos, archivos y programas correctos en y por el procedimiento correcto. • Que la información transmitida sea recibida solo por el destinatario al cual ha sido enviada y no a otro. • Que existan sistemas alternativos secundarios de transmisión entre diferentes puntos. • Que se disponga de pasos alternativos de emergencia para al transmisión de información. Controles de acceso Estos controles pueden implementarse en el sistema operativo, sobre los sistemas de aplicación en base de datos en un paquete específico de seguridad o en cualquier otro utilitario. Constituyen una importante ayuda para proteger al sistema operativo de la red, al sistema de aplicación y demás software de utilización o modificaciones no autorizadas; para mantener la integridad de la información (restringiendo la cantidad de usuarios y procesos con acceso permitido) y para resguardar la información confidencial de accesos no autorizados.