|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Otras web |
|
|
Si deseas encontrar algo en internet, aqui te ayudamos |
|
Búsqueda personalizada |
¿Tienen seguridad los servidores y centros
de datos?
Cada vez más empresas confían
en el alojamiento
web y centros de datos externos sus datos más críticos.
De esta forma, se aseguran de que su información se gestiona en un
lugar especializado en ello y creado específicamente para mantener
la integridad de los datos.
Pero, ¿son realmente seguros estos centros?
No debemos olvidar que a la seguridad
informática, deben unirse una
serie de medidas de seguridad física que protejan de robo de información
y, también, de desastres naturales.
Muchas empresas han
optado en los últimos tiempos por trasladar su información a los llamados
centros de datos (data center), en los que la información es lo más
importante y, para ello la seguridad se convierte en algo prioritario.
La seguridad no sólo destinada a evitar ataques
informáticos, sino
también seguridad física, que evite que los datos se pierdan si ocurre
cualquier incidente.
En seguridad informática
todavía queda mucho por hacer, ya que, el 80 por ciento de las empresas
europeas no utiliza encriptación de datos a pesar de las amenazas
de seguridad. Así, del 70 por ciento de las compañías que sufrieron brechas
de seguridad el año pasado han confesado que no utilizaban tecnologías
de cifrado en los datos perdidos de sus centros y el 82 por ciento
de éstas ha reconocido que la adopción de esta medida tecnológica podría
haber evitado esta fuga.
|
|
|
|
Seguridad en servidores web y datos |
|
|
La seguridad
en los servidores y centros de datos aún no constituye una prioridad
para las empresas, a pesar de que la mitad de los encuestados fueron
expuestos a amenazas de seguridad durante el año pasado.
De hecho,
muchas de las empresas que tienen políticas de seguridad en sus centros
de datos solo lo hacen para cumplir la regulación y no están utilizando
adecuadamente estas políticas.
Hay que tener en cuenta
que en los centros de datos, ya sean propios o de un tercero, se
aloja la información más crítica y sensible de cada empresa. |
|
La importancia de la seguridad
física |
Y si importante es la seguridad
informática, la seguridad física
no lo es menos. Entre las medidas que los centros de datos acogen
habitualmente suele encontrarse un circuito cerrado de televisión,
vigilancia física 24 x 7, cámaras de vigilancia o acceso a las salas
controlados por pases magnéticos.
De este modo, se pueden evitar
muchos robos de información o accesos no deseados. En este sentido,
a la hora de diseñar un centro de datos, hay que tener en cuenta
muchos factores. Ante todo, los posibles riesgos de ese terreno,
tales como inundaciones, incendios, robos o terremotos.
Una vez seleccionada
la ubicación geográfica, las instalaciones deben cumplir una serie
de requisitos que incluyen doble acometida eléctrica, muelle de carga
y descarga, altura suficiente de las plantas, aire
acondicionado,
instalación de alarmas, sensores de control de temperatura y humedad,
etc.
En cuando a las propias medidas de seguridad, el centro debe contar
con cerraduras electromagnéticas,
torniquetes, detectores de movimiento, tarjetas de identificación y
las cámaras
de seguridad.
De hecho, no solamente hay que pensar en el posible acceso fraudulento
a los datos, sino en los desastres que puedan ocurrir tales como un
incendio, un terremoto o cualquier otro tipo de desastre natural. En
este sentido, son aconsejables medidas de seguridad como detectores
de humo en un sistema integrado, sistemas de gas inerte de extinción
de incendios, SAIs, generadores propios de energía eléctrica o monitorización
de toda la infraestructura del centro
de datos.
En el caso de los desastres naturales, una forma de evitar la pérdida
de los datos, en caso de que las medidas de seguridad no sean suficientes,
es replicar estos datos. Así, en muchas ocasiones, los centros de datos
funcionan como elementos de backup secundario de las empresas, situándose
una copia de los datos en otras instalaciones. Este es el caso de los
centros de respaldo, creados precisamente para duplicar cualquier dato
escrito en el CPD (Centro de Proceso de Datos).
Existen dos políticas para llevar a cabo esta duplicación, por una parte, la copia síncrona
de datos, la cual asegura que todo dato escrito en el CPD principal
se escribe en el centro de respaldo antes de continuar con cualquier
otra operación.
En cambio, la copia asincrona no asegura esta inmediatez
en la copia, por lo que puede existir un desfase temporal entre unos
y otros. Además, la copia asincrona puede tener lugar off-line o fuera
de línea, para lo que se utiliza la última copia existente del CPD
principal. Esto conlleva el desfase de varias horas o días, por lo
que se convierte en una opción viable para negocios no demasiado críticos
en los que la continuidad de negocio es más importante que la pérdida
de datos. Tanto para un tipo de copia como para la otra, es necesaria
una extensión de la red de almacenamiento entre ambos centros. Es decir,
un enlace de telecomunicaciones entre el CPD y el centro de respaldo.
En caso de copia asincrona es imprescindible que dicho enlace sea de
baja latencia, motivo por el que se suele utilizar fibra óptica. Ésta,
evidentemente, es la forma más segura de asegurar la
integridad de la información, aunque esta medida no sirve si se trata
de robo de información, para ello, tal y como mencionábamos, entran
en juego la seguridad
informática, siendo la encriptación de los datos
la mejor forma de proteger la información. Aun así, siempre se ha de
ser precavido, ya que, en numerosas ocasiones, los robos de información
proceden de empleados de la propia empresa. |
|
|
Web interesantes |
|
Otras web |
|