Classificació de seguretat (I)
Es poden fer diverses classificacions de la seguretat informàtica en funció de diferents criteris.
Segons l'actiu a protegir, és a dir, tots els recursos del sitema d'informació necessaris per al correcte funcionament de l'activitat de l'empresa, distingirem entre seguretat física i lògica; en funció del moment precís d'actuació, entre seguretat passiva i activa segons s'actue abans de produir-se el contratemps de manera que s'eviten danys en el sistema o després del mateix, minimitzant els efectes ocasionats pel mateix.
Seguretat física
Habitualment ens centrem a protegir-nos de possibles hackers, virus, etc i ens oblidem d'un aspecte molt important en la seguretat informàtica, la seguretat física.
La seguretat física és aquella que tracta de protegir el maquinari (els equips informàtics, el cablejat, …) dels possibles desastres naturals (terratrèmols, tifons) d'incendis, inundacions, sobrecàrregues elèctriques, robatoris i una infinitat d'amenaces més. A continuació anem a enumerar les principals amenaces i els mecanismes per a salvaguardar-nos de les mateixes.
Es poden fer diverses classificacions de la seguretat informàtica en funció de diferents criteris.
Segons l'actiu a protegir, és a dir, tots els recursos del sitema d'informació necessaris per al correcte funcionament de l'activitat de l'empresa, distingirem entre seguretat física i lògica; en funció del moment precís d'actuació, entre seguretat passiva i activa segons s'actue abans de produir-se el contratemps de manera que s'eviten danys en el sistema o després del mateix, minimitzant els efectes ocasionats pel mateix.
Seguretat física
Habitualment ens centrem a protegir-nos de possibles hackers, virus, etc i ens oblidem d'un aspecte molt important en la seguretat informàtica, la seguretat física.
La seguretat física és aquella que tracta de protegir el maquinari (els equips informàtics, el cablejat, …) dels possibles desastres naturals (terratrèmols, tifons) d'incendis, inundacions, sobrecàrregues elèctriques, robatoris i una infinitat d'amenaces més. A continuació anem a enumerar les principals amenaces i els mecanismes per a salvaguardar-nos de les mateixes.
Incendis:
- El mobiliari dels centres de càlcul ha de ser ignífugo.
- Evitar la localització del centre de processament de dades prop de zones on es manegen o emmagatzemen substàncies inflamables o explosives.
- Han d'existir sistemes antiincendios, detectors de fum, ruixadors de gas, extintors...per a sufocar l'incendi en el menor temps possible i així evitar que es propague ocasionant nombroses pèrdues materials.
- Evitar la ubicació dels centres de càlcul en les plantes baixes dels edificis per a protegir-se de l'entrada d'aigües superficials.
- Impermeabilitzar parets i sostres del CPD. Segellar portes per a evitar l'entrada d'aigua provinent de plantes superiors.
- Protegir els centres de càlcul mitjançant portes amb mesures biomètriques, càmeres de seguretat, vigilants jurats...per a evitar l'entrada de personal no autoritzat.
- Evitar la ubicació del CPD en llocs amb gran radiació de senyals electromagnètics ja que poden interferir en el correcte funcionament dels equips informàtics i del cablejat de xarxa.
- En cas de no poder evitar aquesta ubicació hem de protegir el centre mitjançant l'ús de filtres o de cablejat especial, o si és possible utilitzar fibra òptica que no és sensible a aquest tipus d'interferències.
- Per a evitar les apagades col·locarem Sistemes d'Alimentació Ininterrompuda (SAI) que proporcionen corrent elèctric durant un període de temps suficient.
- A més de proporcionar alimentació, els SAI professionals incorporen filtres per a evitar becs de tensió, és a dir, estabilitzen el senyal elèctric.
Cap comentari:
Publica un comentari a l'entrada