.
pp

Seguridad de acceso



La seguridad de acceso empresarial suele ser combinada, incluye dispositivos físicos como lectores digitales, etc. y seguridad lógica. Esta última está directamente relacionada con otros términos de seguridad como autenticación o autentificación, autorización y auditoría. El primero es el proceso de intento de verificar la identidad digital del remitente de una comunicación como una petición para conectarse. El remitente siendo autenticado puede ser una persona que usa un computador, un computador por sí mismo o una aplicación.

La autorización es el proceso por el cual la red de datos autoriza al usuario a acceder a determinados recursos disponibles y, por último, está la auditoría mediante la cual la red y los sistemas empresariales asociados registran cada uno de los accesos que realizan los usuarios autorizados o no.

El problema de la autorización a menudo, es idéntico a la de autenticación; muchos protocolos de seguridad extensamente adoptados, estándares, regulaciones obligatorias, y hasta estatutos están basados en este principio.

La mayor parte de los sistemas informáticos y redes mantienen de uno u otro modo una relación de identidades personales (usuarios) asociadas normalmente con un perfil de seguridad, roles y permisos. La autenticación de usuarios permite a estos sistemas asumir con una seguridad razonable que quien se está conectando es quien dice ser para que luego las acciones que se ejecuten en el sistema puedan ser referidas luego a esa identidad y aplicar los mecanismos de autorización y/o auditoría oportunos.

Entrevista con el experto

APC: A buen resguardo

No todas las amenazas que ponen en peligro la infraestructura informática vienen vía Web.  Liliana Grisales, gerente regional de Mercadeo y Comunicaciones de APC hace algunas recomendaciones sobre seguridad de acceso:

¿Cuándo se debe implementar la seguridad de acceso?

–Las empresas de hoy no pueden permitir que su infraestructura informática se vea amenazada por problemas de seguridad física. Controlar el acceso a servidores y conexiones de red es quizá más crítico que cualquier otro aspecto de seguridad.

¿Ventajas para una empresa?

–Permiten asegurar la continuidad de la operación y eliminar problemas comunes como que “alguien” apago el servidor, etc.  Estos sistemas protegen su hardware contra derrames de líquidos, vandalismo o errores humanos.

¿Se recomienda a una Pyme la seguridad de acceso?

–La seguridad informática empieza con la seguridad de acceso. Las pequeñas empresas deben considerar como parte de la implementación de su infraestructura física un sistema que permita ofrecer la seguridad necesaria desde el primer día.

¿Cuáles son las alternativas para una Pyme?

–Se puede empezar con la instalación de sensores que puedan ser monitoreados por la red. Un segundo nivel de seguridad debe incluir un registro de imágenes digitales y una plataforma de monitoreo inteligente. Un tercer nivel de seguridad de acceso debe contemplar el control individual de componentes. APC ofrece soluciones para estos tres niveles de seguridad, como la unidad de monitoreo ambiental, los controles de acceso y de vigilancia (Netbotz), y el software de administración de infraestructura (InfraStruXure Central).

Proveedores  del Mercado:

APC, Avtek, Smartlink, Citrix, McAfee, Verisign, Symantec.

Obtenga software Grátis en FileWorld el archivo de PCWORLD

Visite el site de PCWORLD Latinoamérica
 Asesor de Nuevos Medios Alcides León
CC. El Recreo, torre Sur, piso 1,
Caracas, 1060, Venezuela. Teléfonos (58) 212 750.50.11
Comercialización: mcastillo@gep.com.ve