- Administración de seguridad
-
El objetivo de la administración de seguridad es lograr la exactitud, integridad y protección de todos los procesos y recursos de los sistemas de información.
De este modo la administración de seguridad minimiza errores, fraudes y pérdidas en los sistemas de información que interconectan a las empresas actuales, así como a sus clientes, proveedores y otras partes interesadas.
Contenido
Tipos de defensas de seguridad
* Cifrado
Implica el uso de algoritmos matemáticos especiales, o llaves, para transformar los datos digitales en códigos cifrados antes de ser transmitidos y para descifrarlos cuando son recibidos. El método más usado es el llamado, método de llave pública, que es exclusivamente para el receptor que es conocida por el transmisor.
*Firewalls
Puede ser un procesador de comunicaciones, por lo común un ruteador, o un servidor dedicado, junto con software firewall. Sirve como un sistema de “portero” que protege las intranets de una empresa y otras redes informáticas de la intrusión al proporcionar un filtro y punto de transferencia seguro para el acceso a Internet y otras redes.
*Defensas contra la negación de servicios
Los ataques de negación de servicios a través de Internet dependen de 3 niveles de sistemas interconectados:
1) En el sitio Web de la víctima 2) En el proveedor de servicios de Internet 3) En las máquinas zombis
*Monitoreo del correo electrónico
*Defensa contra virus
Muchas empresas crean defensas contra la diseminación de virus al centralizar la distribución y actualización de software de antivirus como responsabilidad de sus departamentos de sistemas de información.
Referencias
O´brien, James A. (2006). Sistemas de Información Gerencial. Méxido DF.
Enlaces externos
- Wikimedia Commons alberga contenido multimedia sobre Administración de seguridad. Commons
- INTECO-CERT Centro de Respuesta a Incidentes de Seguridad que sirve de ayuda gratuita para la administración de la seguridad.
- Oficina de seguridad del internauta
Wikimedia foundation. 2010.