Día con día la información de nuestra empresa se vuelve un importante activo de la misma. Hay empresas que dependen casi completamente de la información que reside en sus servidores.
Un ejemplo es una empresa que se dedique a la capacitación y que tenga todos sus cursos en sus servidores. Si los cursos fueran robados y por ejemplo publicados gratuitamente en el Internet, la empresa estaría perdiendo un activo importantísimo, ya que su principal producto, perdería su valor casi inmediatamente.
Pero esto se aplica mucho más ampliamente que a una empresa de capacitación. La receta de un restaurante, las listas de precios de una comercializadora, o peor aún la lista de costos de cualquier negocio, puede dar una ventaja competitiva a la competencia, que demuestre ser difícil de superar.
Los teléfonos de los proveedores, o de los clientes si se ven expuestas, pueden dar una ventaja a la compañía que se hace de los datos, y en ocasiones, dañar a la compañía que los perdió, al darse cuenta sus clientes de que hay más posibilidades, o al verse impactados cuando sus proveedores tengan que igualarles los precios a la competencia, y permitirle que esta establezca precios más bajos, y saber exactamente hasta donde pueden bajar asegurando siempre la ganancia de contratos.
Por este motivo es vital que las empresas hagán inversiones en seguridad, ya sea por medio de procesos, mejores prácticas, DRP, o implementando políticas.
Estas políticas se dividen en 3 tipos diferentes:
- Físicas
- Lógicas
- Procedimientos
Medidas Físicas de Seguridad.
Una medida tan sencilla como poner un candado al cuarto donde se tienen los servidores y/o restringir el acceso a los mismos puede evitar una perdida de información.
Las medidas de seguridad físicas son entonces toda aquella medida de seguridad que se realice físicamente, es decir en el mundo real y que involucre elementos físicos.
Medidas de Seguridad Lógicas.
Al referirnos a las medidas de seguridad lógicas no estamos refiriéndonos al proceso del pensamiento, sino a los equipos de computo y sus datos. Los datos se almacenan en unidades lógicas de almacenamiento de datos (Discos Duros) y por este motivo las denominamos unidades de seguridad lógicas.
Este rubro incluye el software, los antivirus, y la correcta configuración de servidores.
Procedimientos de Seguridad
Todas aquellas medidas que no sean físicas, y que tampoco sean lógicas, o que tengan una combinación de ambas se consideran un procedimiento de seguridad.
De igual manera un conjunto de medidas físicas, lógicas o mixtas que conlleven a un fin para mejorar la seguridad se considera un procedimiento de seguridad.
M&B Consulting © Copyright 2007 - 2010