Prólogo de Seguridad Fisica

http://www.taringa.net/posts/noticias/11543079/Curso-Seguridad-Informatica-desde-el-1--4to-capitulo-2-2.html

Prólogo de Seguridad Fisica

Este capitulo va a tratar temas que respectan a la Seguridad Fisica de una Empresa, y a los tipos de Dispositivos Biometricos, que estan relacionados con el Control de Acceso, que con un fin u otro el objetivo es aplicar seguridad y restricciones a nuestros datos, ya sea de forma digital o fisica.

Durante el curso, nuestro Administrador novato aprendio a tener conceptos de seguridad, conceptos para intentar aplicar la seguridad a la informacion, al mundo virtual, a mantener siempre la triada de Confidencialidad, Integridad y Disponibilidad de la informacion, hemos podido enseñarle a desarrollar redes seguras, lo ayudamos a que implemente distintos tipos de firewall en diferentes ocaciones... y ahora vamos a intentar salir de esa red virtual y tratar de proteger en capas (esto nunca olvidarse) el exterior fisico que rodea nuestra valiosa informacion virtual.

Un administrador de sistemas tiene que lograr ser lo mas paranoico posible "Mi empresa esta premiada como la mejor administrada en lo que respecta a seguridad en internet, ningun hacker nos puede hacer daño, somos inmune externamente (?) pero que pasaria si hay un infiltrado dentro de la empresa?, que pasaria si por causas indeterminadas se prende fuego todo un piso donde tenemos nuestro mainframe que es utilizado para hacer transacciones bancarias" al demonio nuestra confianza con los clientes, al demonio toda relacion con nuestros superiores y nuestra credibilidad frente a problemas reales se extingue.

La seguridad fisica es uno de los puntos mas olvidados a la hora de diseñar un sistema informatico, como ya dije se dedican mas a ver cuantas vulnerabilidades puede tener y en gastar plata y plata en consultores, y no se dedican a emplear una seguridad equilibrada tanto virtual como externa.

De nada sirve gastar miles y miles en consultores, analistas y criptologos, si tenemos un intruso enfrente nuestro y no tomamos contramedidas de control.

# Reglas a tener en cuenta sobre la Seguridad Fisica

Estas reglas "recomendativas" son tanto para una persona como nuestro Admin novato que va a administrar una determinada red (y queda a cargo de esta con permisos de sus jefes para aplicar modificaciones tanto internamente en las pcs como fisicamente haciendo que la seguridad de esta sea mas eficiente), o tambien para un ejecutivo que intenta crear una empresa pequeña, mediana o grande.

· Lo mas conveniente al momento de instalar nuestro datacenter/mainframe o sucursal es ubicarnos en un lugar geografico con ventajas comerciales, serviciales y urbanas. Es decir, es conveniente para nosotros y para nuestros empleados que el datacenter este ubicado en un lugar urbanizado, con suficientes locales de recursos a mano, con servicios estatales tanto para un caso de incidente como vias de flujo para que nuestros empleados lleguen de una forma eficaz a trabajar.

· Regla principal y que nunca tenemos que olvidarnos: "ASEGURAR LA VIDA HUMANA ANTE TODO"

· Proteger tanto la informacion vital que posea la empresa como las instalaciones que permiten que nuestro datacenter y red funcionen en condiciones.

· Una regla a tener en cuenta para no tener problemas, y mas si nuestra empresa es grande (y aunque no lo sea tambien) y llama la atencion del publico es que deberemos RESPETAR EL MEDIO AMBIENTE, Y PROTEGERLO.

· Reglas basicas sobre la Seguridad Ambiental que debemos implementar entre otras son:

- Protecciones electricas, de agua y gas.

- Instalaciones de Aire Acondicionado y Sistemas de Refrigeracion y ventlicacion fluida.

- Proteccion ante Incendios y metodos eficaces de Evacuacion guiados.

- Sistemas de Deteccion en casos de accidentes ambientales, como fuego por ejemplo.

- Personal de Seguridad y Sistemas de Monitoreo.

Estas son reglas basicas que toda empresa mediana y dependiendo lo complejo que sea el establecimiento deberian cumplir. Penosamente (no involucro otros paises, pero si el mio) en la mayoria de situaciones simplemente estas cosas se dejan de lado, y muchas de las reglas no se cumplen arriesgando de forma directa al personal, a los datos, a la seguridad general.

...