Contextualización y aproximación al objeto de estudio de investigación cualit...
04 principios seguridad
1. Principios de la Seguridad
Informática
• 1er Principio
– El intruso al sistema utilizará diversas
técnicas y mecanismos que hagan mas fácil
su acceso y posterior ataque.
Debemos controlar los diversos frentes de
nuestro sistema para protegernos de los
ataques, ya que el intruso aplicará la filosofía
del “punto mas débil”.
2. Principios de la Seguridad
Informática
• 2do Principio
– Los datos deben protegerse sólo hasta que
pierdan su valor
Preguntas:
-¿Cuánto tiempo deberá protegerse un dato?
-¿Dependerá la fortaleza del sistema de
cifrado del tiempo de protección del dato?
3. Principios de la Seguridad
Informática
• 3er Principio
– Las medidas de control se implementan para
ser utilizadas de forma efectiva. Deben ser
eficientes, fáciles de usar y apropiadas al
medio
Preguntas:
-¿Cuándo hablamos de una buena
implementación de las medidas de seguridad?
-¿En que momento se habla de efectividad de
un sistema de control?
4. Principios de la Seguridad
Informática
3er Principio
-¿Cuándo hablamos de una buena
implementación de las medidas de seguridad?
- Cuando las son conocidas, aceptadas y utilizadas en la
empresa
- Cuando se han cubierto todas las áreas sensibles de la
empresa
- Cuando son transparentes para los usuarios
- Cuando optimizan los recursos del sistema
- Cuando funcionan en el momento oportuno
5. Principios de la Seguridad
Informática
3er Principio
-¿En que momento se habla de efectividad de
un sistema de control?
- Ningún sistema de control resulta efectivo hasta que es
utilizado al surgir la necesidad de aplicarlo.
- Cuando se logra la consolidación de la confidencialidad,
integridad y autenticidad, disponibilidad y No repudio.
- Cuando el sistema de control posee varios niveles (la falla de
un nivel será absorbida por los otros).
6. Principios de la Seguridad
Informática
Recomendaciones y Sugerencias
- El intruso probablemente es alguien conocido.
- No confiar y ser cauteloso con quien requiera tu
confianza. Incluso con uno mismo (verificar lo que se
hace).
- El intruso debe sentir que será atrapado.
- La seguridad debe ser parte del diseño original.
- Prepararse para lo peor
7. Principios de la Seguridad
Informática
Recomendaciones y Sugerencias
- El intruso probablemente es alguien conocido.
- No confiar y ser cauteloso con quien requiera tu
confianza. Incluso con uno mismo (verificar lo que se
hace).
- El intruso debe sentir que será atrapado.
- La seguridad debe ser parte del diseño original.
- Prepararse para lo peor