Documente Academic
Documente Profesional
Documente Cultură
SEGURIDADES DE REDES
TEMA: SEGURIDAD Y CONFIDENCIALIDAD
EN LOS DATOS
SEGURIDAD DE DATOS
La seguridad de datos, también conocida como
seguridad de la información o seguridad
informática, es un aspecto esencial de TI en
organizaciones de cualquier tamaño y tipo. Se
trata de un aspecto que tiene que ver con la
protección de datos contra accesos no
autorizados y para protegerlos de una posible
corrupción durante todo su ciclo de vida.
1. PLANEAR Y ESTABLECER.- La
primera fase se desarrolla a partir de
definir los elementos necesarios para
la operación del SGDP.
2. IMPLEMENTAR Y OPERAR.-La
segunda fase se enfoca en la
implementación de controles
definidos para los riesgos
identificados en la etapa anterior.
ELEMENTOS, ETAPAS
Y ACTIVIDADES EN
UN SGDP
3. MONITOREAR Y REVISAR.-La tercera fase tiene como
propósito revisar la operación del SGDP, así como su
idoneidad y vigencia, especialmente si existen
modificaciones en cuanto a los requisitos en las
legislaciones, incidentes registrados, cambios en las políticas
u objetivos de la organización.
INGENIERÍA DE LA SEGURIDAD DE
DATOS
ENCRIPTACIÓN
La encriptación protege los datos y
archivos reales almacenados en ellos o
que viajan entre ellos a través de Internet.
Esto se debe a que los datos encriptados
son ilegibles para usuarios no autorizados
sin la clave de encriptación.
Los sistemas de detección de intrusos de red (NIDS)
supervisan de forma continua y pasiva el tráfico de la red en
busca de un comportamiento que parezca ilícito o anómalo y
lo marcan para su revisión
FIREWALL
PRUEBAS DE
INTRUSIÓN
Es una excelente manera de
identificar las vulnerabilidades
antes de tiempo y diseñar un
plan para solucionarlas.
es un enfoque integral que monitoriza y reúne cualquier
detalle sobre la actividad relacionada con la seguridad de TI
que pueda ocurrir en cualquier lugar de la red, ya sea en
servidores, dispositivos de usuario o software de seguridad
como NIDS y firewalls.
INFORMACIÓN DE SEGURIDAD Y
GESTIÓN DE EVENTOS
Las conexiones cifradas y las páginas seguras con
protocolos HTTPS pueden ocultar y proteger los
datos enviados y recibidos en los navegadores. Para
crear canales de comunicación seguros, los
profesionales de seguridad de Internet pueden
implementar protocolos TCP/IP (con medidas de
criptografía entretejidas) y métodos de encriptación
como Secure Sockets Layer (SSL) o TLS (Transport
Layer Security).
PREVENCIÓN DE
PÉRDIDA DE DATOS
(DLP)
SEGURIDAD DE DATOS IN HOUSE VS EN LA
NUBE
A pesar del aumento en la adopción de la nube, muchas compañías
siguen dudando en seguir adelante con esa transición debido a
preocupaciones acerca de su seguridad.
1. Mejores capacidades de defensa.- La cantidad de experiencia
necesaria para administrar una nube eclipsa la experiencia que la
mayoría de las empresas individuales pueden tener. La experiencia
que se encuentra en los proveedores de servicios gestionados por
la nube está muy centrada en la seguridad de datos.
. Este ciclo de desarrollo es
similar para soluciones en la
nube con una diferencia
importante: la seguridad se
desarrolla en la solución desde
el principio.
Auditoría continua
Automatización y
Repetibilidad
Controles de acceso más
estrictos