En la empresa, podrían emplearse diferentes medidas de seguridad. Cita un ejemplo de herramientas o medidas, para cada tipo según la clasificación de seguridad que has visto en la unidad.

Tarea para SEGI01

1.-En la empresa, podrían emplearse diferentes medidas de seguridad. Cita un ejemplo de herramientas o medidas, para cada tipo según la clasificación de seguridad que has visto en la unidad.

Seguridad activa.        Utilización de contraseñas fuertes.

                        Cifrado de la información.

                        Instalación y actualización de antivirus.

                        Sistema de detección de incendios.

                        Usuarios que no sean administradores.

                        Sentido común.(si no sabes que es, no abras)

Seguridad pasiva.        Realización de copias de seguridad.

                        Conjunto de discos redundantes.

                        Disponer de extintores.

                        Escaneo completo de la máquina.

                        Si hay infección y es necesario, desconectar de la red,                                                         hasta encontrar la solución.

Seguridad física.        Mobiliario ignífugo.

                        Control de acceso a las instalaciones.

                        Sistemas de alimentación ininterrumpida.

                        Detectores de humo y extintores.

Seguridad lógica.        Uso de antivirus.

                        Cifrado de información.

                        Cortafuegos mediante software.

                        Filtrado de direcciones MAC en conexiones                                                                 inalámbricas.

2.-Si se produce una inundación en una oficina. ¿Podría poner en peligro la integridad, disponibilidad o confidencialidad de la información? Razona tu respuesta para cada uno de los tres aspectos.

Integridad: Podría poner en peligro la integridad de la información que tengamos en los equipos,al mojarse estos podrían ser dañados y podríamos perder información que tenemos guardados en ellos, por eso es importante tener copias deseguridad para poder recuperar la información ante un caso como este.

Disponibilidad: Si los equipos se dañan no están disponibles por lo que no podemos acceder a ellos haciendo que la información no esté disponible hasta que podamos solucionar el problema.

Confidencialidad:información no se vería afectada,que los equipos se dañen  no significa que la información que en ellos hay deje de ser confidencial.

3.-Tu jefe o jefa te ha dicho que debes encargarte de la política de seguridad de la empresa. ¿Cuál es su principal objetivo?

• El objetivo principal  es concienciar a todo el personal en todo lo relativo a la seguridad.
• Identificar las necesidades de seguridad
• Detectar las vulnerabilidades y el riesgo que entrañan en caso de ser aprovechadas por un atacante
• Establecer diferentes procedimientos para afrontar los problemas que puedan surgir.

4.-A la hora de gestionar los riesgos es necesario determinar ciertos elementos, como por ejemplo las vulnerabilidades del sistema. Pon un ejemplo que puedas encontrar en dicho entorno empresarial de:

Vulnerabilidad.

Amenaza para dicha vulnerabilidad.

Impacto que puede ocasionar un ataque que materialice la amenaza.

• Vulnerabilidad: error durante la programación de un programa para gestionar datos de clientes de una entidad. BUG.
• Amenaza para dicha vulnerabilidad: susceptibilidad de poder ser afectado por un atacante que detecte esta vulnerabilidad y pueda entrar en el sistema.
• Impacto que puede ocasionar un ataque que materialice la amenaza: el atacante entra en dicho programa, y puede recabar información de dichos clientes.

5.-En tus primeros días de trabajo has recibido una pequeña formación en la que el ponente mencionó que el factor humano es el eslabón más débil de la cadena en lo relativo a seguridad, ¿qué crees que quería decir con ello? Explica tu respuesta.

...