Es importante remarcar que las empresas se preocupan mucho de la protección frente a agentes externos mientras que dedican pocos recursos a la protección contra elementos de la propia organización.
Riesgos:
- Externos
- Internos
- Causas accidentales
- Ataques desde el exterior (hackers)
- Colaboradores con acceso a infraestructura
- Robos físicos de equipos o soportes.
Todo tipo de dispositivos que permitan copiar información desde el interior de la compañía pueden constituir una amenaza. Algunos riesgos:
- Grabadoras
- Pendrives
- Smartphones y dispositivos similares con tarjetas de expansión.
- Unidades de cinta
- Bases de datos distribuidas
- Acceso masivo a datos
- Incendios
- Fallos de hardware
- Subidas de tensión
- Envíos de email por error con información sensible.
- Borrados accidentales
- Físicas
- Caja seguridad ignífugas almacenamiento copias seguridad
- Ventilación servidores y equipos críticos
- Seguridad acceso a CPD’s
- Alarmas anti-incendios
- Desconexión o eliminación de elementos que permitan realizar copias.
- Hardware
- Firewall
- SAI
- Estabilizadores de tensión
- Discos espejo
- Appliances de seguridad
- Software
- Soluciones antivirus, anti-spyware, anti hackers, anti pishing, etc.
- Copias de seguridad in company
- Copias de seguridad online
- Cifrado de datos (EFS). Este permitiría por ejemplo que si un empleado copia datos en una unidad pendrive estos fueran ilegibles una vez copiados
- Limitación de acceso a datos a empleados. Bases de datos online, no distribuidas.
- Jurídicas (contractuales)
- Acuerdos de confidencialidad tanto con empleados como con colaboradores que dispongan de acceso a datos sensibles.
No hay comentarios.:
Publicar un comentario