Los activos (infraestructura de red, los servicios, los datos contenidos en toda la empresa no solo en las computadoras) en un empresa son vitales, y una mala administración de su seguridad puede ser repercutir comercial, financieramente, etc.
Cuando la seguridad se ve comprometida puede ocasionar algunos contrariedades como:
- Corte de la red, lo cual implicaría corte del servicio si no hay un buen respaldo.
- Ingresos no autorizados por terceros a información tanto normal como crucial.
- Manipulación de la información para beneficios ajenos a la empresa.
Al implementar seguridad debemos tener en cuenta la seguridad en dos tipos, uno la seguridad en la infraestructura de red y la seguridad en el contenido.
La seguridad en la infraestructura de red, la parte física que restringirá en una primera instancia el ingreso mal intencionado a software administrativo o dispositivos de la empresa.
La seguridad en el contenido, es la implementación de protocolos sobre los sistemas, aplicaciones u otros recursos que manejen directamente la información, los paquetes de datos que viajan a través de la red.
Entonces en resumen en seguridad debemos considerar los siguientes puntos como la confidencialidad de los datos, la integridad de la información, y la disponibilidad del servicio.
Confiabilidad de los datos
Los datos deben ser proporcionados solo al personal autorizado, esto se ve afectado cuando la información se divulga a terceros.
La integridad de los datos
Los datos y la información deben contener la misma estructura y contenido desde su origen hasta su destino, esto se puede ver comprometido cuando se hace una suplantación del emisor en el origen proporcionando una falsa información al receptor. También cuando en el proceso de envío del origen al destino la información se ve interceptada por un tercero y se ve comprometida a manipulación y cambio. Para esto se puede utilizar ["Firma digital, ... una criptografía simétrica que simula las propiedades de una firma física a una digital ..."], ["algoritmos hash, ... métodos el cual puede convertir cierto tipo de dato en un número relativamente pequeño ..."]. Esto ayudara a proporcionar mas fiabilidad al contenido y al emisor.
La disponibilidad del servicio
Es preservar la constancia del servicio en todo momento, esto puede verse afectado por un ataque de denegación de servicios los cuales intentaran interrumpir el servicio lo cual podría traer consigo perdidas de transacciones y clientes, para evitar eso se pueden implantar sistemas redundantes y sistemas contrarresto res de denegación de servicios que lo que hacen es actuar ni bien se de un indicio de dicho evento.
La crecida de internet y consigo el arrastre de creación de nuevos servicios y aplicaciones conlleva a la construcción de nuevas arquitectura más solidas y enfocada en estos 4 aspectos vistos: Tolerancia a fallos, Escalabilidad, Calidad de servicios, Seguridad.
SIGUIENTE -> Tendencias en Networking Suministro de Calidad de Servicio <- ANTERIOR [
No hay comentarios:
Publicar un comentario