💾 Archived View for gamifi.cat › blog › 2015-02-02_seguretat_info_4 captured on 2023-12-28 at 16:11:14. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2023-03-20)
-=-=-=-=-=-=-
Als mòduls anteriors d’aquest curs d’introducciĂł a la Seguretat de la InformaciĂł, hem vist els conceptes bĂ sics, la gestiĂł de la Seguretat i la Seguretat en Xarxes. En aquest quart mòdul es parlarĂ d’amenaces, components i perĂmetre; de datacenters i de tests bĂ sics de seguretat fĂsica.
Respecte a les amenaces fĂsiques, n’hi ha de diferents naturaleses:
La regla nĂşmero 1 de la seguretat fĂsica Ă©s protegir la vida humana, de manera que s’ha de començar a dotar de seguretat a les coses des del seu disseny. DesprĂ©s s’ha de protegir els bĂ©ns i les persones (alarmes, sistemes anti-incendis, etc.). Com el castell i la seva fossa, que estableix una barrera de protecciĂł entre la poblaciĂł del castell i els possibles intrussos.
Avui, a les empreses, hi ha valles, accessos amb vigilants, identificacions, cà meres, etc. que intenten garantir la seva seguretat. En cas de ser una casa, un sistema d’alarma o tenir uns bons panys i portes, serien mesures a prendre per assegurar la llar.
La seguretat ambiental té a veure amb la qualitat de l’aire, ventilació, evacuació, etc. S’han de gestionar i preveure possibles amenaces i preparar un pla d’actuació.
La defensa en capes o de profunditat: com les cebes. Si una mesura falla, tinc la resta de les capes per protegir l’actiu. A la seguretat fĂsica, el perĂmetre d’entrada seria el primer filtre de seguretat fins arribar al datacenter, que emmagatzema les dades de la infraestructura tecnològica i Ă©s un actiu valuĂłs que s’ha de protegir.
Hem de tenir en compte l’accĂ©s fĂsic als racks dels servidors, com estan distribuĂŻts els cables, la ventilaciĂł, vetllar per la combustibilitat i la conductivitat, il·luminaciĂł, alimentaciĂł, etc…TambĂ© necessitarem protocols de seguretat per accedir fĂsicament al datacenter i auditar els backup per tenir control sobre qui realitza accions. A mĂ©s d’on van els racks, s’ha de tenir en compte l’alçada de l’habitaciĂł, el tipus de portes i finestres, què hi ha rere les altres parets amb les que toca el datacenter, etc.
Preveure un sistema d’energia elèctrica alternativa ens pot ajudar a no deixar de donar servei en cas de caiguda del sistema elèctric convencional. Si no tinc llum, no puc tenir control del sistema i, per tant, un tall elèctric pot convertir-se en una situaciĂł crĂtica.
Els sistemes de detecció d’incendis es treballen en la fase de prevenció. Hi poden haver alarmes manuals o automà tiques, extintors o aspersors automà tics.
Una cosa que no es té en compte sovint són les escombraries: on s’hi poden llençar documents amb informació confidencial i de la que cal tenir cura.
Un test fĂsic i rĂ pid Ă©s donar una volta per l’oficina: als escriptoris hi ha papers amb informaciĂł que pot ser extraĂble? Hi ha pendrives amb informaciĂł que potser Ă©s confidencial? Hi ha usuaris oberts als ordinadors? Hi ha accessos, armaris i calaixos que poden ser accessibles? I aixĂ, anar fent…