Diferència entre revisions de la pàgina «UF1-NF1. Introducció a la seguretat»
(→Anàlisi de les principals vulnerabilitats d'un sistema informàtic) |
(→Amenaces) |
||
| Línia 31: | Línia 31: | ||
=== Amenaces === | === Amenaces === | ||
| + | |||
| + | Internes o Externes | ||
| + | |||
| + | Una amenaça interna es pot | ||
| + | deure a un incident fortuït, com un incendi o una fuita d’aigua, o bé ser | ||
| + | malintencionada, produïda per un empleat de la mateixa empresa. Les | ||
| + | amenaces internes poden ser difícils de controlar, perquè els treballadors | ||
| + | d’una empresa tenen accés a informació i a coneixements que dificulten | ||
| + | la protecció dels béns. | ||
| + | Les amenaces externes són originades per atacants aliens a l’empresa que | ||
| + | volen o bé apoderar-se de béns i de coneixements, o bé malmetre recursos | ||
| + | de l’empresa. Hi ha organitzacions que són més sensibles que altres a | ||
| + | atacs. És molt important fer una anàlisi de riscos per avaluar quin nivell | ||
| + | de seguretat és el requerit per a cada cas. El centre de dades d’una seu governamental | ||
| + | requerirà uns nivells de seguretat diferents que el servidor d’una distribuïdora de discos. | ||
Tipus: Amenaces físiques. Amenaces lògiques | Tipus: Amenaces físiques. Amenaces lògiques | ||
Revisió del 17:09, 9 ago 2011
tornar M11 - Seguretat i alta_disponibilitat
Contingut
Introducció
Fiabilitat, confidencialitat, integritat i disponibilitat
Elements vulnerables en el sistema informàtic
maquinari, programari i dades.
Anàlisi de les principals vulnerabilitats d'un sistema informàtic
Evitar la paranoia
Entendre el context i quines amenaces són reals i quines no, segons el cas.
Conèixer el valor d'allò que es vol protegir. No poden ser més costoses les mesures de seguretat que el que es vol protegir.
Determinar quina informació és més sensible
Amenaces
Internes o Externes
Una amenaça interna es pot deure a un incident fortuït, com un incendi o una fuita d’aigua, o bé ser malintencionada, produïda per un empleat de la mateixa empresa. Les amenaces internes poden ser difícils de controlar, perquè els treballadors d’una empresa tenen accés a informació i a coneixements que dificulten la protecció dels béns. Les amenaces externes són originades per atacants aliens a l’empresa que volen o bé apoderar-se de béns i de coneixements, o bé malmetre recursos de l’empresa. Hi ha organitzacions que són més sensibles que altres a atacs. És molt important fer una anàlisi de riscos per avaluar quin nivell de seguretat és el requerit per a cada cas. El centre de dades d’una seu governamental requerirà uns nivells de seguretat diferents que el servidor d’una distribuïdora de discos.
Tipus: Amenaces físiques. Amenaces lògiques
