SEGURIDAD CENTRO DE COMPUTO.
Físicos. 
Los riesgos físicos pueden dividirse en riesgos naturales, los procedentes del entorno natural, y riesgos “de vecindad”, los procedentes del entorno creado por el hombre. Los riesgos cuya causa primaria es natural pero que tienen a la acción o inacción humana como un factor contribuyente producido por trabajos de minería, se incluyen dentro de los riesgos naturales.
Riesgos Naturales:
-Hundimientos. El ajuste natural del suelo, el hundimiento de alcantarillas y
conducciones de agua, o las fallas producidas por trabajos de minería.
-Daños por viento. Pueden producirse por los efectos de vientos de alta velocidad. La ubicación en una de las zonas consideradas como “peligrosas” llevará consigo un aumento de precio en la póliza de seguro, caso de contratarse.
-Descargas eléctricas atmosféricas. El uso de pararrayos y otros métodos modernos de protección de edificios hacen muy pequeño el riesgo de daños estructurales. Sin embargo, hay riesgos en cuanto al abastecimiento de energía eléctrica. Los sistemas de comunicaciones pueden también estar expuestos a estos riesgos por efectos de las descargas en las líneas de transmisión, causando interferencias en los mensajes.
-Nieve y hielo. Pueden surgir una congelación y, por consiguiente, daños a servicios de equipos que usen agua; daños a la estructura del edificio, alimentación de la energía y sistemas de comunicaciones debido al peso de la nieve y/o hielo, bloqueo de las entradas y salidas de los sistemas de ventilación y aire acondicionado, parada de los equipos generadores, etc.
-Deslizamiento del suelo. El barro o tierra de terrenos altos, o materiales de desechos o escombreras, pueden llegar a ser inestables, particularmente después de periodos de lluvias, en el caso de que el terreno tenga pendientes notables.
Inundación. Pueden producirse por tierras bajas adyacentes a ríos o al mar,
lagos o desbordamientos de presas, rotura de diques de canales, fuertes
tormentas, rotura de conducciones de agua, debilitamiento del drenaje natural o
inadecuado drenaje.
-Terremotos. Está perfectamente limitada a determinadas zonas geográficas. Los posibles daños son tales que pueden ser graves e incluso si la estructura ha sido bien diseñada para aguantar, son tales los accesos, servicios públicos y abastecimientos al lugar pueden ser severamente dañados.
Todos los riesgos que se han descrito pueden evitarse mediante la elección de un lugar o localidad apropiada. En caso contrario, la elección del emplazamiento, la adopción de medidas apropiadas en el diseño del edificio pueden probablemente superar mucho de los inconvenientes naturales del lugar. Si la elección está restringida a un edificio existente, parte de los riesgos pueden ser inevitables, debiendo sin embargo identificarse y analizarse sus posibles efectos con detalle, adoptando las medidas adecuadas para reducirlos o, en su caso, transferirlo.
Riesgos de Vecindad:
-Riesgos por proximidad. Equipamiento adyacentes, fábricas o edificios próximos pueden ser fuentes de posibles riesgos por causas tales como fuego, explosión, materiales tóxicos o corrosivos, polvo abrasivo, ruido, radiación electromagnética y vibración.
-Transportes. Pueden presentar riesgos tales como causas directas, como colisión y la posible liberación de explosivos, materiales inflamables, corrosivos, tóxicos o radiactivos, o indirectas, como contaminación atmosférica, ruido o vibración.
-Servicios públicos. En estos servicios se incluyen: electricidad, gas, agua, alcantarillado, drenaje, correos y transportes, servicios de bomberos, ambulancias y demás servicios de emergencia.
-Riesgos sociopolíticos. Son particularmente difíciles de prever. Estos son los ataques vandálicos, manifestaciones, terrorismos, etc. Un lugar discreto para el edificio es la mejor primera línea de defensa, debiendo adoptarse además las medidas adecuadas para la seguridad del lugar que impidan una entrada forzada en el mismo, junto a la debida asistencia profesional para las situaciones de emergencia.
Seguridad Física
Las medidas de seguridad física pueden ser divididas en dos grandes categorías: contra factores ambientales como el fuego, la humedad, las inundaciones, el calor o el frío y los fallos en el suministro de energía; y contra interferencias humanas sean deliberadas o accidentales.
La Seguridad Física consiste en la "aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial"(*). Se refiere a los controles y mecanismos de seguridad dentro y alrededor del Centro de Cómputo así como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos.
Otros aspectos de la seguridad física es prevenir el acceso de personas no autorizadas. Si cualquiera puede entrar en su sala de computadoras, sentarse delante de una y comenzar a trabajar sin que nadie le diga nada, entonces tiene un verdadero problema. El control del acceso a las computadoras hace que sea más difícil que alguien robe o que dañe los datos o el equipo.
Las principales amenazas que se prevén en la seguridad física son:
1. Desastres naturales, incendios accidentales tormentas e inundaciones.
2. Amenazas ocasionadas por el hombre.
3. Disturbios, sabotajes internos y externos deliberados.
Medidas para mejorar la seguridad física de su instalación:
1-No deje el sistema, las unidades de cinta, las terminales o las estaciones de trabajo sin vigilancia durante largos períodos de tiempo. Conviene establecer algunas restricciones de acceso en los lugares donde se encuentren estos dispositivos.
2-No deje la consola del sistema u otros dispositivos de terminal conectados como raíz y sin supervisión alguna.
3-Sensibilice a los usuarios del sistema sobre los riesgos que amenazan la seguridad física del equipo.
4-Guarde las copias de seguridad en una zona segura y limite el acceso a dicha zona
Contra factores ambientales.
Cuando la tecnología es alimentada por electricidad (y la mayoría lo es), la seguridad de la fuente de energía es crucial. Incluso en países desarrollados con redes de suministros bien establecidas, la energía puede ser cortada sin previo aviso. En los países de menor desarrollo el suministro de energía puede ser errático, intermitente o inexistente.
Por tanto, en todos los casos en que el suministro continuo de energía sea crucial, los suministros de emergencia o respaldo deben ser parte integral del sistema tecnológico. Una fuente común de respaldo de energía es el denominado Suministro de Energía Ininterrumpible (UPS por sus siglas en inglés). Suele conectarse un UPS entre la principal fuente de energía y el componente tecnológico, como un equipo de cómputo. Si la principal fuente de suministro falla, la batería incluida en el UPS entra en operación inmediatamente y se hace cargo del suministro de energía.
Algunos sistemas UPS son lo suficientemente poderosos para mantener el sistema en operación por un periodo prolongado, por lo que es posible que los usuarios ni siquiera se percaten que la principal fuente de suministro ha fallado y pueden seguir trabajando. Sin embargo, como esta clase de sistemas UPS requieren de potentes baterías para operar, suelen ser muy costosos. Otro tipo de sistemas UPS menos costoso no pueden servir como sistemas de reemplazo durante mucho tiempo.
En estos casos, el UPS activa una batería de respaldo temporal y emite una señal de alarma a los administradores y usuarios del sistema, indicando que la principal fuente ha fallado para que los usuarios cierren sus sistemas de manera ordenada. Este tipo de sistemas UPS pretenden prevenir la pérdida o alteración accidental de información por problemas en el suministro de energía, permitiendo el cierre controlado de un sistema más que garantizando que el trabajo pueda continuar mediante energía de respaldo.
Contra factores humanos .
Muchas de las medidas tomadas para garantizar la seguridad contra factores ambientales también pueden ser utilizadas para prevenir ingerencias humanas deliberadas o accidentales. El aislamiento físico, como colocar componentes clave o los servidores de las redes en salones especiales, puede ayudar a reducir la posibilidad de intervención humana.
De igual forma, colocar los cables de las redes dentro de las paredes o bajo suelos y
techos torna difícil acceder a ellos.
Sin embargo, la medida física más efectiva que se puede tomar para prevenir la intervención humana es la de ubicar la tecnología dentro de sitios seguros bajo llave. La tecnología moderna ofrece un amplio catálogo de dispositivos sofisticados que pueden restringir la entrada a edificios o salones solo al personal autorizado. Entre ellos:
• Candados y cerrojos convencionales.
• Cerrojos operados por códigos de acceso (mecánicos o automatizados).
• Cerrojos operados por tarjetas con bandas magnéticas.
• Cerrojos que reconocen rasgos físicos, como las huellas dactilares, de la mano o la
retina.
• Cerrojos que requieren una combinación de dos o más de estos dispositivos.
Riesgos Naturales:
-Hundimientos. El ajuste natural del suelo, el hundimiento de alcantarillas y
conducciones de agua, o las fallas producidas por trabajos de minería.
-Daños por viento. Pueden producirse por los efectos de vientos de alta velocidad. La ubicación en una de las zonas consideradas como “peligrosas” llevará consigo un aumento de precio en la póliza de seguro, caso de contratarse.
-Descargas eléctricas atmosféricas. El uso de pararrayos y otros métodos modernos de protección de edificios hacen muy pequeño el riesgo de daños estructurales. Sin embargo, hay riesgos en cuanto al abastecimiento de energía eléctrica. Los sistemas de comunicaciones pueden también estar expuestos a estos riesgos por efectos de las descargas en las líneas de transmisión, causando interferencias en los mensajes.
-Nieve y hielo. Pueden surgir una congelación y, por consiguiente, daños a servicios de equipos que usen agua; daños a la estructura del edificio, alimentación de la energía y sistemas de comunicaciones debido al peso de la nieve y/o hielo, bloqueo de las entradas y salidas de los sistemas de ventilación y aire acondicionado, parada de los equipos generadores, etc.
-Deslizamiento del suelo. El barro o tierra de terrenos altos, o materiales de desechos o escombreras, pueden llegar a ser inestables, particularmente después de periodos de lluvias, en el caso de que el terreno tenga pendientes notables.
Inundación. Pueden producirse por tierras bajas adyacentes a ríos o al mar,
lagos o desbordamientos de presas, rotura de diques de canales, fuertes
tormentas, rotura de conducciones de agua, debilitamiento del drenaje natural o
inadecuado drenaje.
-Terremotos. Está perfectamente limitada a determinadas zonas geográficas. Los posibles daños son tales que pueden ser graves e incluso si la estructura ha sido bien diseñada para aguantar, son tales los accesos, servicios públicos y abastecimientos al lugar pueden ser severamente dañados.
Todos los riesgos que se han descrito pueden evitarse mediante la elección de un lugar o localidad apropiada. En caso contrario, la elección del emplazamiento, la adopción de medidas apropiadas en el diseño del edificio pueden probablemente superar mucho de los inconvenientes naturales del lugar. Si la elección está restringida a un edificio existente, parte de los riesgos pueden ser inevitables, debiendo sin embargo identificarse y analizarse sus posibles efectos con detalle, adoptando las medidas adecuadas para reducirlos o, en su caso, transferirlo.
Riesgos de Vecindad:
-Riesgos por proximidad. Equipamiento adyacentes, fábricas o edificios próximos pueden ser fuentes de posibles riesgos por causas tales como fuego, explosión, materiales tóxicos o corrosivos, polvo abrasivo, ruido, radiación electromagnética y vibración.
-Transportes. Pueden presentar riesgos tales como causas directas, como colisión y la posible liberación de explosivos, materiales inflamables, corrosivos, tóxicos o radiactivos, o indirectas, como contaminación atmosférica, ruido o vibración.
-Servicios públicos. En estos servicios se incluyen: electricidad, gas, agua, alcantarillado, drenaje, correos y transportes, servicios de bomberos, ambulancias y demás servicios de emergencia.
-Riesgos sociopolíticos. Son particularmente difíciles de prever. Estos son los ataques vandálicos, manifestaciones, terrorismos, etc. Un lugar discreto para el edificio es la mejor primera línea de defensa, debiendo adoptarse además las medidas adecuadas para la seguridad del lugar que impidan una entrada forzada en el mismo, junto a la debida asistencia profesional para las situaciones de emergencia.
Seguridad Física
Las medidas de seguridad física pueden ser divididas en dos grandes categorías: contra factores ambientales como el fuego, la humedad, las inundaciones, el calor o el frío y los fallos en el suministro de energía; y contra interferencias humanas sean deliberadas o accidentales.
La Seguridad Física consiste en la "aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial"(*). Se refiere a los controles y mecanismos de seguridad dentro y alrededor del Centro de Cómputo así como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos.
Otros aspectos de la seguridad física es prevenir el acceso de personas no autorizadas. Si cualquiera puede entrar en su sala de computadoras, sentarse delante de una y comenzar a trabajar sin que nadie le diga nada, entonces tiene un verdadero problema. El control del acceso a las computadoras hace que sea más difícil que alguien robe o que dañe los datos o el equipo.
Las principales amenazas que se prevén en la seguridad física son:
1. Desastres naturales, incendios accidentales tormentas e inundaciones.
2. Amenazas ocasionadas por el hombre.
3. Disturbios, sabotajes internos y externos deliberados.
Medidas para mejorar la seguridad física de su instalación:
1-No deje el sistema, las unidades de cinta, las terminales o las estaciones de trabajo sin vigilancia durante largos períodos de tiempo. Conviene establecer algunas restricciones de acceso en los lugares donde se encuentren estos dispositivos.
2-No deje la consola del sistema u otros dispositivos de terminal conectados como raíz y sin supervisión alguna.
3-Sensibilice a los usuarios del sistema sobre los riesgos que amenazan la seguridad física del equipo.
4-Guarde las copias de seguridad en una zona segura y limite el acceso a dicha zona
Contra factores ambientales.
Cuando la tecnología es alimentada por electricidad (y la mayoría lo es), la seguridad de la fuente de energía es crucial. Incluso en países desarrollados con redes de suministros bien establecidas, la energía puede ser cortada sin previo aviso. En los países de menor desarrollo el suministro de energía puede ser errático, intermitente o inexistente.
Por tanto, en todos los casos en que el suministro continuo de energía sea crucial, los suministros de emergencia o respaldo deben ser parte integral del sistema tecnológico. Una fuente común de respaldo de energía es el denominado Suministro de Energía Ininterrumpible (UPS por sus siglas en inglés). Suele conectarse un UPS entre la principal fuente de energía y el componente tecnológico, como un equipo de cómputo. Si la principal fuente de suministro falla, la batería incluida en el UPS entra en operación inmediatamente y se hace cargo del suministro de energía.
Algunos sistemas UPS son lo suficientemente poderosos para mantener el sistema en operación por un periodo prolongado, por lo que es posible que los usuarios ni siquiera se percaten que la principal fuente de suministro ha fallado y pueden seguir trabajando. Sin embargo, como esta clase de sistemas UPS requieren de potentes baterías para operar, suelen ser muy costosos. Otro tipo de sistemas UPS menos costoso no pueden servir como sistemas de reemplazo durante mucho tiempo.
En estos casos, el UPS activa una batería de respaldo temporal y emite una señal de alarma a los administradores y usuarios del sistema, indicando que la principal fuente ha fallado para que los usuarios cierren sus sistemas de manera ordenada. Este tipo de sistemas UPS pretenden prevenir la pérdida o alteración accidental de información por problemas en el suministro de energía, permitiendo el cierre controlado de un sistema más que garantizando que el trabajo pueda continuar mediante energía de respaldo.
Contra factores humanos .
Muchas de las medidas tomadas para garantizar la seguridad contra factores ambientales también pueden ser utilizadas para prevenir ingerencias humanas deliberadas o accidentales. El aislamiento físico, como colocar componentes clave o los servidores de las redes en salones especiales, puede ayudar a reducir la posibilidad de intervención humana.
De igual forma, colocar los cables de las redes dentro de las paredes o bajo suelos y
techos torna difícil acceder a ellos.
Sin embargo, la medida física más efectiva que se puede tomar para prevenir la intervención humana es la de ubicar la tecnología dentro de sitios seguros bajo llave. La tecnología moderna ofrece un amplio catálogo de dispositivos sofisticados que pueden restringir la entrada a edificios o salones solo al personal autorizado. Entre ellos:
• Candados y cerrojos convencionales.
• Cerrojos operados por códigos de acceso (mecánicos o automatizados).
• Cerrojos operados por tarjetas con bandas magnéticas.
• Cerrojos que reconocen rasgos físicos, como las huellas dactilares, de la mano o la
retina.
• Cerrojos que requieren una combinación de dos o más de estos dispositivos.
No hay comentarios:
Publicar un comentario