Embedded Files
La seguridad de la tecnología de la información también conocida como Infosec o seguridad de TI es el proceso de implementación de medidas y sistemas diseñados para proteger y salvaguardar de forma segura la información en movimiento o en reposo (datos comerciales y personales, conversaciones de voz, imágenes fijas, películas, presentaciones multimedia, incluyendo los que aún no han sido concebidos). La tecnología utiliza varias formas de tecnología desarrolladas para crear, almacenar, usar e intercambiar dicha información contra cualquier acceso no autorizado, mal uso, mal funcionamiento, modificación, destrucción o divulgación indebida, preservando así el valor, la confidencialidad, la integridad, la disponibilidad, el uso previsto y su capacidad. para realizar sus funciones críticas permitidas.
PRINCIPIOS DE SEGURIDAD tecnologica
PRINCIPIOS DE SEGURIDAD tecnologica
Los componentes básicos de la seguridad de la información suelen denominarse tríada CIA:
CONFIDENCIALIDAD, I NTEGRIDAD, y DISPONIBILIDAD.
La confidencialidad es quizás el elemento de la tríada que más inmediatamente le viene a la mente cuando piensa en la seguridad de la información. Los datos son confidenciales cuando solo pueden hacerlo aquellas personas autorizadas a acceder a ellos; Para garantizar la confidencialidad, debe poder identificar quién está tratando de acceder a los datos y bloquear los intentos de quienes no tienen autorización. Las contraseñas, el cifrado, la autenticación y la defensa contra ataques de penetración son técnicas diseñadas para garantizar la confidencialidad.
La Integridad significa mantener los datos en su estado correcto y evitar que sean modificados indebidamente, ya sea por accidente o maliciosamente. Muchas de las técnicas que garantizan la confidencialidad también protegerán la integridad de los datos; después de todo, un pirata informático no puede cambiar los datos a los que no puede acceder, pero hay otras herramientas que ayudan a brindar una defensa de la integridad en profundidad: las sumas de comprobación pueden ayudarlo a verificar los datos la integridad, por ejemplo, y el software de control de versiones y las copias de seguridad frecuentes pueden ayudarlo a restaurar los datos a un estado correcto si es necesario. La integridad también cubre el concepto de no repudio : debe poder demostrar que ha mantenido la integridad de sus datos, especialmente en contextos legales.
La disponibilidad es la imagen reflejada de la confidencialidad: si bien debe asegurarse de que los usuarios no autorizados no puedan acceder a sus datos, también debe asegurarse de que puedan acceder a ellos quienes tengan los permisos adecuados. Asegurar la disponibilidad de los datos significa hacer coincidir los recursos informáticos y de red con el volumen de acceso a los datos que espera e implementar una buena política de respaldo para fines de recuperación ante desastres.
Tienes una necesidad ¿Quiere saber más?
Report abuse