Diferència entre revisions de la pàgina «UF1-NF1. Introducció a la seguretat»

Revisió del 17:12, 9 ago 2011

tornar M11 - Seguretat i alta_disponibilitat

Introducció

Fiabilitat, confidencialitat, integritat i disponibilitat

Elements vulnerables en el sistema informàtic

maquinari, programari i dades.

Anàlisi de les principals vulnerabilitats d'un sistema informàtic

L’estratègia de protecció que cal seguir s’ha de decidir després de fer una anàlisi de riscos, identificar les vulnerabilitats i l’impacte que tenen.

Evitar la paranoia

Entendre el context i quines amenaces són reals i quines no, segons el cas.

Conèixer el valor d'allò que es vol protegir. No poden ser més costoses les mesures de seguretat que el que es vol protegir.

Determinar quina informació és més sensible

Amenaces

Internes o Externes

Una amenaça interna es pot deure a un incident fortuït, com un incendi o una fuita d’aigua, o bé ser malintencionada, produïda per un empleat de la mateixa empresa. Les amenaces internes poden ser difícils de controlar, perquè els treballadors d’una empresa tenen accés a informació i a coneixements que dificulten la protecció dels béns. Les amenaces externes són originades per atacants aliens a l’empresa que volen o bé apoderar-se de béns i de coneixements, o bé malmetre recursos de l’empresa. Hi ha organitzacions que són més sensibles que altres a atacs. És molt important fer una anàlisi de riscos per avaluar quin nivell de seguretat és el requerit per a cada cas. El centre de dades d’una seu governamental requerirà uns nivells de seguretat diferents que el servidor d’una distribuïdora de discos.

Tipus: Amenaces físiques. Amenaces lògiques