Категории: Все - riesgo - seguridad - acceso - criptografía

по xavier carrasco 3 лет назад

673

SEGURIDAD LÓGICA

La seguridad lógica es esencial para proteger datos y garantizar que solo usuarios autorizados accedan a la información. Considera factores como el valor de los datos, la probabilidad de acceso no autorizado y las consecuencias de tal acceso.

SEGURIDAD LÓGICA

SEGURIDAD LÓGICA

LA IMPORTANCIA DE LA SEGURIDAD LOGICA

Aplicar medidas que conlleven un incremento en los niveles de seguridad lógica es fundamental para cualquier empresa. Esto se debe, principalmente, a que cualquier vulneración en ella se produce de manera silente, es decir, no se detecta hasta que el daño está ya hecho. Sin duda, esto puede conllevar unos costes de reparación especialmente cuantiosos y unas pérdidas de valor incalculable.

PARA QUE SIRVE LA SEGURIDAD LOGICA?

La seguridad lógica persigue, fundamentalmente, dos objetivos: *Garantizar que los programas, archivos y datos son utilizados mediante procedimientos correctos y seguros. *Restringir el acceso a archivos y programas por parte de usuarios sin autorización.

QUE ES SEGURIDAD LOGICA?

La seguridad lógica se define como un conjunto de procesos destinados a garantizar la seguridad en el uso de los sistemas y los programas destinados a gestionar los datos y procesos de cualquier empresa. Del mismo modo, también hace referencia al acceso autorizado y ordenado de los usuarios a la información almacenada por la compañía.

LA SEGURIDAD LÓGICA ABARCA LAS SIGUIENTES ÁREAS:

Rutas de acceso. -Claves de acceso. -Software de control de acceso. -Encriptamiento.

TIPOS DE SEGURIDAD

CERTIFICADOS DIGITALES. Según puede interpretarse de los apartados anteriores, la eficacia de las operaciones de cifrado y firma digital basa en criptograma de clave pública solo está garantizada si se tiene la certeza de que la clave privada de los usuarios solo es conocida por dichos usuarios y que la clave pública pueda ser dada a conocer a todos los demás usuarios con la seguridad de que no exista confusión entre las claves públicas de los distintos usuarios.
CRIPTOGRAFÍA. A lo largo de la historia el ser humano ha desarrollado unos sistemas de seguridad que le permiten comprobar en una comunicación la identidad del interlocutor (tarjetas de identificación, firmas), asegurarse que solo obtendrá la información el destinatario solicitado (correo certificado) que además ésta no podrá ser modificada (notariado) e incluso que ninguna de las dos partes podrá negar el hecho (notariado firma) ni cuando se produjo (fechado de documentos).
FIRMA DIGITAL. Permite al receptor verificar la autenticidad del origen de la información así como verificar que dicha información no ha sido modificada desde su generación, de este modo ofrece soporte para la autenticación e integridad así como para el no repudio en origen ya que la persona origina un mensaje firmado digitalmente no puede argumentar que no lo es.
TERCERAS PARTES DE CONFIANZA. Una vez definido el concepto de certificado digital se plantea una duda, ¿Cómo puedo confiar si un determinado certificado es válido o si está falsificado? La validez de un certificado es la confianza en que la clave pública contenida pertenece al usuario indicado en el certificado. La validez del certificado en un entorno de clave pública es esencial ya que se debe conocer si se puede confiar o no en que el destinatario del mensaje será o no realmente el que esperamos.

RIESGO DEBE CONSIDERAR LOS SIGUIENTES FACTORES

*El valor de los datos siendo procesados. *La probabilidad de que ocurra un acceso no autorizado. *Las consecuencias para la organización si ocurre un acceso no autorizado. *El riesgo y repercusiones en caso de que un usuario no autorizado utilice la información.