Seguretat informàtica: què hem de protegir i de què?

-

Quan parlem de seguretat informàtica, fem referència a tot el conjunt de mesures de prevenció, detecció i correcció orientades a protegir la seguretat d'un sistema.

Però realment, què és el que cal protegir? En general, són tres elements els que volem protegir: el hardware del sistema, és a dir, els dispositius físics; el software, tant el sistema operatiu com les aplicacions instal·lades i la informació, que acostuma a ser la part més important i delicada, ja que el seu reemplaçament pot ser costós i en alguns casos, fins i tot, impossible.

I una vegada sabem què hem de protegir, la pregunta és: quines amenaces poden posar en perill el nostre sistema, és a dir, de què ens hem de protegir?

Les amenaces a la seguretat més importants es poden classificar de la següent forma:
  • Amenaces humanes
    • Usuaris amb coneixements bàsics. Per exemple, un company que llig el correu d'un altre perquè s'ha deixat el compte obert.
    • Hackers: informàtics experts que aprofiten els seus coneixements per detectar les vulnerabilitats del sistema i corregir-les.
    • Antics empleats d'una organització: que coneixen el sistema i ho utilitzen per fer mal.
    • Crackers: experts informàtics que aprofiten els seus coneixements per fer mal.
  • Amenaces lògiques
    • Vulnerabilitats del software: errors de programació, configuració o funcionament dels programes.
  • Amenaces físiques
    • Errors en els dispositius: per exemple, un disc dur que es trenca.
    • Accidents: per exemple, un líquid que cau sobre un teclat.
    •  Catàstrofes naturals: per exemple, una inundació.



Comentaris

Publica un comentari a l'entrada

Entrades populars d'aquest blog

Com protegir-nos? Estratègies de seguretat enfront de les amenaces

-
Imatge
Les pautes de seguretat que s’utilitzen en l’ús de sistemes informàtics poden ser de dos tipus: actives i passives. Seguretat activa . Conjunt de mesures per previndre i intentar evitar els danys en els sistemes informàtics. Estratègies de seguretat enfront de les amenaces Les normes de seguretat que s'utilitzen en l'ús de sistemes inforàtics poden ser de dos tipus: actives i passives. Seguretat activa:  Conjunt de mesures de prevenció. Algunes de estes mesures són:   Control d'accés : contrasenyes segures, signatures, certificats digitals, tècniques biomètriques..... Encriptació : codificar la informació Software de seguretat informàtica : antivirus, antiespies , tallafocs Protocols segurs : protegeixen les comunicacions Seguretat passiva : .Conjunt de mesures per reparar o minimizar els mals en un sistema informàtic. Còpies de seguretat Sistemes operatius arranc...
Més informació

Malware

-
Imatge
El terme anglès malware , acrònim de malicious software , fa referència a tots aquells programes que tenen com a objectiu atacar a la seguretat d'un sistema. Quins són els principals tipus de malware? Virus : terme més general per designar els programes informàtics creats per fer mal a un sistema. Cuc : programa independent que té com a finalitat multiplicar-se i propagar-se de forma autònoma. La forma de transmissió sol ser per correu electrònic o per USB . Troià : codi maliciós que s'oculta darrere d'un programa inofensiu i útil. Spyware : programa espia que guarda informació personal (dades personals, cerques realitzades, historial de navegació, ubicació, descarregues...) de l'usuari sense el seu consentiment. Adware : programa maliciós que s'instal·la en el sistema, normalment acceptat per l'usuari en la instal·lació d'algun altre programa. S'empra per mostrar publicitat personalitzada. Ra...
Més informació