ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Seguridad informatica


Enviado por   •  19 de Abril de 2023  •  Trabajo  •  1.320 Palabras (6 Páginas)  •  43 Visitas

Página 1 de 6

ALEJANDRO RODRIGUEZ CAMPANERO

TAREAS 1 – SEGURIDAD INFORMATICA

Una empresa dedicada a desarrollar software a medida en el ámbito industrial desea contratarte para que gestiones algunos aspectos relacionados con la seguridad de la empresa.

Responde a las siguientes cuestiones relacionadas con tu función:

  1. En la empresa, podrían emplearse diferentes medidas de seguridad. Cita un ejemplo de herramientas o medidas, para cada tipo según la clasificación de seguridad que has visto en la unidad.

Seguridad activa: Utilización de contraseñas.

Seguridad pasiva: Realización de copias de seguridad.

Seguridad física: Control de acceso a las instalaciones.

Seguridad lógica: Control de acceso a las instalaciones.

  1. Si se produce una inundación en una oficina. ¿Podría poner en peligro la integridad, disponibilidad o confidencialidad de la información? Razona tu respuesta para cada uno de los tres aspectos.

 Integridad: los equipos al mojarse pueden ser dañados y quedar inutilizables perdiendo la información que contuvieran. Una medida de seguridad para evitarlo sería tener copias de seguridad. Se perdería el hardware, pero no la información.

Disponibilidad: si los equipos se han dañado por humedad no estarán disponibles porque con casi total seguridad no funcionarán.

Confidencialidad: no se perdería ninguna confidencialidad ya que los datos no se verían comprometidos con otras personas.

  1. Tu jefe o jefa te ha dicho que debes encargarte de la política de seguridad de la empresa. ¿Cuál es su principal objetivo?

Creando un documento donde quede reflejado dicha política de seguridad, Informando al personal de la empresa de los riesgos tanto con los equipos como con los datos que se puedan procesar, y establecer normas para evitar problemas que puedan surgir

  1. A la hora de gestionar los riesgos es necesario determinar ciertos elementos, como por ejemplo las vulnerabilidades del sistema. Pon un ejemplo que puedas encontrar en dicho entorno empresarial de:
  1. Vulnerabilidad.

Un ordenador desprovisto de antivirus.

  1. Amenaza para dicha vulnerabilidad.

Facilidad para que puedan entrar los virus, troyanos, etcétera en el ordenador.

  1. impacto que puede ocasionar un ataque que materialice la amenaza.

Puede ir desde pérdida de eficacia de los componentes del ordenador hasta pérdida de datos y de confidencialidad mediante troyanos.

  1. En tus primeros días de trabajo has recibido una pequeña formación en la que el ponente mencionó que el factor humano es el eslabón más débil de la cadena en lo relativo a seguridad, ¿qué crees que quería decir con ello? Explica tu respuesta.

Creo que puede ser debido a que muchas de las puertas abiertas son por errores humanos, con ejemplos como dejarse una sesión abierta, meterse en sitios maliciosos sin ninguna medida de seguridad, es por eso por lo que se tiene que cumplir a rajatabla las medidas de seguridad.

       

  1. Un joven pirata informático se hace con el control de la página de la empresa y trata de extorsionarla exigiéndole una cantidad de dinero para recuperar la página. La policía acudió al domicilio del joven y se llevó los ordenadores desde los que se realizaron los ataques. Tu jefe o jefa te ha encargado que elabores un pequeño informe a modo de reseña, respecto al hecho que ha acontecido. Utiliza para ello la terminología que has aprendido en la unidad. Resalta en negrita los términos que has aprendido a lo largo de la unidad.

Un atacante ha aprovechado una vulnerabilidad causada por un bug en el código que le ha proporcionado un agujero de seguridad y se ha hecho con un archivo cifrado que contiene contraseñas de acceso. Debido a ello hemos tenido una falta de disponibilidad del servicio, y una vulneración de la confidencialidad, al igual que se ha puesto en riesgo la integridad de los datos al tener el control de la página.

Llevando a cabo la política de seguridad para la gestión de riesgos, Activamos el mecanismo de prevención de seguridad pasiva, llevando a cabo el plan de recuperación, ya que teníamos copias de seguridad en el servidor, y en discos físicos, pudiendo restaurar los datos respaldados.

...

Descargar como (para miembros actualizados) txt (8 Kb) pdf (70 Kb) docx (200 Kb)
Leer 5 páginas más »
Disponible sólo en Clubensayos.com