La información constituye un recurso que en varios casos no se valora adecuadamente por su intangibilidad, lo que no ocurre en los equipos, la documentación o las aplicaciones, y además las medidas de Seguridad no afectan en la productividad del sistema sino al contrario, por lo que las empresas con estrictas a dedicar recursos a esta tarea.
La Seguridad debe contemplar no sólo que no accedan los intrusos, sino que los sistemas y aplicaciones sean utilizados y funciones correctamente. Los niveles de Seguridad no pueden ser iguales para todos los elementos que gestionan la información.
Las medidas de Seguridad deben contemplar, algunos de estos aspectos:
· Identificación biunívoca de los usuarios.
· Claves de acceso de al menos 6 caracteres y ficheros de claves protegido y encriptados.
· Acceso remoto seguro.
· Registros de control del uso correcto.
· Cifrado y firma digital.
· Salvaguardas y copias de Seguridad.
· Modificación periódica de las calves de acceso.
· Planificación de desastres.
· Formación de los usuarios en las medidas de Seguridad.
El nivel de desarrollo de estas medidas depende de la naturaleza de la empresa, de la información, de quienes la usan y acceden a ellas, y de las aplicaciones.
No hay comentarios:
Publicar un comentario