La seguridad física de la informática

En un principio las computadoras estaban aisladas entre sí, y la única forma de acceder a ellas era mediante terminales conectadas de forma directa. Sólo preocupaba, en cuanto a seguridad, protegerse contra ataques internos, hechos por los mismos usuarios. Esto sigue vigente aunque se le de menos importancia por los cada vez más efectivos controles.

Las empresas deben establecer controles de acceso físicos a los recursos más preciados de la empresa, normalmente siendo éstos los que almacenan la información.

Aunque muchas veces esto recae en el área de Seguridad, es importante que los encargados del departamento de sistemas sepan cuáles son los controles y características de los controles de seguridad como son desde los extintores hasta la correcta instalación de un sitio de comunicaciones.

La manera más sencilla de poder evaluar y asegurarse de tener seguridad física dentro de la empresa es recomendable realizar un “paseo”. Este paseo consiste en caminar por la empresa en horarios no hábiles en busca de elementos clave como son:

1. La Información sensible o confidencial no debe estar encima de los escritorios y al alcance de cualquiera.
2. Las estaciones de trabajo deben estar bloqueadas o apagadas.
3. Las oficinas deben estar cerradas.
4. El acceso a las escaleras de emergencia debe estar libre, y las puertas de acceso deben estar cerradas, pero con sistemas de seguridad que abren las puertas en caso de emergencias.
5. Los archiveros y cajones de escritorios deben estar cerrados.
6. Discos flexibles y cintas magnéticas deben estar en un lugar seguro.

Estas son algunas de los elementos claves, sin olvidar siempre la disponibilidad de los equipos en caso de interrupción de corriente, daños físicos, incendios, explosiones, terremotos y los errores humanos.

Se deben desarrollar planes para el control de la seguridad física al igual que la seguridad lógica con respecto a la información.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.