Seguretat informàtica

Parlar de seguretat sempre és un tema delicat, no hi ha res 100% segur, excepte la seguretat que passen coses. El Sistema Informàtic (SI) cada vegada és més cabdal pels nostres negocis, per tant hauria d’estar protegit de manera adequada. S’ha de trobar un equilibri entre la inversió en seguretat i el valor de la informació que protegim. No és el mateix parlar de protecció del nostre ordinador personal, que del Servidor d’un Ajuntament o del SI d’un entitat bancària.

 

 

En informàtica la seguretat es divideix en seguretat física i seguretat lògica. La seguretat física és aquella que garanteix la protecció del nostres SI davant eventualitats en la ubicació del nostre SI o be d’atacs presencials. La seguretat lògica és la encarregada de protegir el nostre SI d’atacs virtuals, principalment des de la xarxa o dels propis usuaris del SI. No és el mateix robar un ordinador, o trencar una pantalla, que fer una còpia d’una base de dades o dels nostres documents. Un dels problemes és que hi ha robatoris d’informació que no deixen rastre, per tant cal preveure, detectar i evitar a temps. 

La seguretat física ha de preveure:

-          impedir l’accés físic a persones no autoritzades
-          protecció anti-incendis
-          climatització dels nostres ordinadors
-          protecció ambiental
-          garantir el subministrament d’energia elèctrica
-          còpies de seguretat

La seguretat lògica ha de preveure:

-          evitar virus, troians i programes espies
-          robatori de informació
-          pèrdua de dades
-          control d’accessos al SI
-          caigudes del sistema
-          inconsistència de les dades
-          utilització no autoritzada del nostre SI
-          suplantació d’usuaris
-          formació als usuaris
-          manteniment del programari

Tot ordinador connectat a un SI té atacs en un moment o altre. Els atacs a un SI es multipliquen exponencial-ment si ha d’estar permanentment connectat a la xarxa, i en funció de la tecnologia en que treballem tant de programari ( sistemes operatius, programes de desenvolupament propi, de lliure distribució o amb llicència ), com de maquinari ( ordinadors, modems, routers, switches  ), així com del nombre d’usuaris que es connecten, els seus perfils, i la importància i difusió de la informació.

Un dels problemes actuals és que internet permet a qualsevol persona o entitat accedir a ordinadors que estan a l’altre banda del planeta, el que dificulta l’acció de la justícia. Son molts els incentius d’aquells que intenten accedir a un SI sense autorització, ja sigui per demostrar que poden fer-ho, per vendre sistemes de seguretat o antivirus, per adquirir informació privilegiada, suplantar persones, accedir a informació tècnica o tecnològica de la competència, etc.

Cal tenir en compte que els principals atacs en el SI de les empreses es duen a terme per gent que coneix el SI, principalment per treballadors descontents o que volen fer ús de la informació per guanys propis.

La seguretat és un joc entre defensors i atacants, una lluita de recursos, temps i coneixement, a la que no s’ens convida a jugar, però on tampoc podem refusar de participar.

A la gran pregunta de si podem garantir seguretat absoluta d’un SI, la resposta és que no, però gairebé. El fet és si la inversió necessària ho justifica. No obstant, crear uns mínims de seguretat en el nostre SI està a l’abast de tothom, hem de prendre consciència del valor de la nostre informació.

Al protegir un SI també hem de valorar el temps en garantir una recuperació en cas de qualsevol eventualitat. Possiblement podem estar dies sense el nostre ordinador personal, una empresa potser pot esperar hores, una entitat bancària no es pot permetre estar més de 2 minuts, i un sistema anti-míssils s’ha de recuperar en segons.

En d’altres articles comentaré més àmpliament allò que he relacionat tant en seguretat física com en seguretat lògica, ja que possiblement l’article queda coix sense explicacions addicionals.

Publicat a l’AQUAE Caldes de Malavella juny 2013