Haremos el ejercicio de construir el concepto de seguridad en redes
basándonos en el significado de cada una de las palabras que componen dicho
concepto. Al consultar los significados en internet, podemos encontrar los
siguientes resultados:
•Seguridad: Ausencia de riesgo o confianza en algo o alguien
•Información: Conjunto organizado de datos procesados, que constituyen
un mensaje sobre determinado fenómeno o ente.
•Red: conjunto de equipos conectados, que compartenrecursos,
información, servicios, incrementando la eficienciay productividad de las
personas.
Si unimos estas definiciones, podemos crear una definición macro de lo que es
la seguridad en redes o seguridad informática:
Seguridad en redes:Es mantener libre de riesgo o confiables los datos
procesados que se comparten en un conjunto de equipos.
Seguridad en redes es mantener bajo protección los recursos y la
información con que se cuenta en la red, a través de procedimientos
basados en una política de seguridad tales que permitan el control de lo
actuado.
Pero esta seguridad debe aplicarse a todos los recursos informáticos de una
organización, estén o no interconectados entre sí, ya que las políticas de
seguridad deben aplicarse en la totalidad de la organización, independiente de
que sus secciones estén separadas entre sí. Es a esto a lo que se le llama
“Seguridad global”
¿Cómo afectan las medidas de seguridad a la organización?
Aunque las medidas de seguridad surgen para hacer más confiable un sistema,
tienen el inconveniente principal de que, aparte deno aumentar la
productividad de la organización, incrementa la complejidad de las operaciones
llevadas a cabo dentro de la misma.
Origen de errores, visibilidad del proceso e implementación
En un reciente estudio de Datapro Research Corp. seresumía que los
problemas de seguridad en sistemas basados en redes responden a la
siguiente distribución:
•Errores de los empleados 50%
•Empleados deshonestos 15%
•Empleados descuidados 15%
•Otros 20% (Intrusos ajenos a la Empresa 10%; Integridad física de
instalaciones 10% )
Se puede ver que el 80% de los problemas, son generados por los empleados
de la organización, y, éstos se podrían tipificar en tres grandes grupos:
•Problemas por ignorancia
•Problemas por haraganería
•Problemas por malicia
Antes que nada, debe entenderse que la implementación de dichas políticas es
un proceso que une la parte técnica con la parte administrativa. Si la gerencia
no colabora de manera activa y fuerte en la implantación de estas normas, la
implementación en toda la organización de estas puede verse truncada o
limitada. De igual manera, si la parte técnica genera gran cantidad de
complicaciones en el acceso a la información, el costo comparativo entre
complejidad y ganancias en seguridad puede ser disparejo y pueden,
finalmente, dejarse de lado las estrategias de seguridad planteadas.
Si no existe compromiso entre la parte gerencial y la parte técnica de la
organización, cualquier documento de seguridad que sea creado caerá por su
propio peso. La haraganería, antes que un problema,es una tentación que
también puede afectar la administración y la gerencia.
No hay comentarios:
Publicar un comentario