💾 Archived View for gamifi.cat › blog › 2015-02-02_seguretat_info_4 captured on 2023-03-20 at 18:34:58. Gemini links have been rewritten to link to archived content
-=-=-=-=-=-=-
Als mòduls anteriors d’aquest curs d’introducció a la Seguretat de la Informació, hem vist els conceptes bà sics, la gestió de la Seguretat i la Seguretat en Xarxes. En aquest quart mòdul es parlarà d’amenaces, components i perÃmetre; de datacenters i de tests bà sics de seguretat fÃsica.
Respecte a les amenaces fÃsiques, n’hi ha de diferents naturaleses:
La regla número 1 de la seguretat fÃsica és protegir la vida humana, de manera que s’ha de començar a dotar de seguretat a les coses des del seu disseny. Després s’ha de protegir els béns i les persones (alarmes, sistemes anti-incendis, etc.). Com el castell i la seva fossa, que estableix una barrera de protecció entre la població del castell i els possibles intrussos.
Avui, a les empreses, hi ha valles, accessos amb vigilants, identificacions, cà meres, etc. que intenten garantir la seva seguretat. En cas de ser una casa, un sistema d’alarma o tenir uns bons panys i portes, serien mesures a prendre per assegurar la llar.
La seguretat ambiental té a veure amb la qualitat de l’aire, ventilació, evacuació, etc. S’han de gestionar i preveure possibles amenaces i preparar un pla d’actuació.
La defensa en capes o de profunditat: com les cebes. Si una mesura falla, tinc la resta de les capes per protegir l’actiu. A la seguretat fÃsica, el perÃmetre d’entrada seria el primer filtre de seguretat fins arribar al datacenter, que emmagatzema les dades de la infraestructura tecnològica i és un actiu valuós que s’ha de protegir.
Hem de tenir en compte l’accés fÃsic als racks dels servidors, com estan distribuïts els cables, la ventilació, vetllar per la combustibilitat i la conductivitat, il·luminació, alimentació, etc…També necessitarem protocols de seguretat per accedir fÃsicament al datacenter i auditar els backup per tenir control sobre qui realitza accions. A més d’on van els racks, s’ha de tenir en compte l’alçada de l’habitació, el tipus de portes i finestres, què hi ha rere les altres parets amb les que toca el datacenter, etc.
Preveure un sistema d’energia elèctrica alternativa ens pot ajudar a no deixar de donar servei en cas de caiguda del sistema elèctric convencional. Si no tinc llum, no puc tenir control del sistema i, per tant, un tall elèctric pot convertir-se en una situació crÃtica.
Els sistemes de detecció d’incendis es treballen en la fase de prevenció. Hi poden haver alarmes manuals o automà tiques, extintors o aspersors automà tics.
Una cosa que no es té en compte sovint són les escombraries: on s’hi poden llençar documents amb informació confidencial i de la que cal tenir cura.
Un test fÃsic i rà pid és donar una volta per l’oficina: als escriptoris hi ha papers amb informació que pot ser extraÃble? Hi ha pendrives amb informació que potser és confidencial? Hi ha usuaris oberts als ordinadors? Hi ha accessos, armaris i calaixos que poden ser accessibles? I aixÃ, anar fent…