188BET×ãÇò

Los componentes clave de una pol¨ªtica de seguridad de TI incluyen confidencialidad, integridad y disponibilidad, tambi¨¦n conocida como la tr¨ªada ?CID y ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô.

La confidencialidad implica evitar que la informaci¨®n sea robada o puesta a disposici¨®n accidentalmente de personas no autorizadas, ya sea dentro o fuera de la organizaci¨®n. Esto se debe a que las amenazas tambi¨¦n pueden ser internas y limitar el acceso de los empleados a ¨¢reas espec¨ªficas de la infraestructura de la empresa evita que los actores maliciosos abusen de sus privilegios. Al mismo tiempo, limita la posibilidad de que las personas divulguen informaci¨®n accidentalmente, cambien una configuraci¨®n o afecten de otro modo la integridad de los datos o sistemas.

La integridad de los datos se refiere a cu¨¢n precisos son los datos y si son cambiables solo por aquellos con la autorizaci¨®n adecuada. Al mantener un alto nivel de integridad, su equipo de TI se asegura de que sus datos sean utilizables, tanto por personas como por sistemas.

Para mantener estrictos est¨¢ndares de integridad, es esencial limitar la cantidad de personas que pueden acceder a sus datos. En otras palabras, un sistema caracterizado por integridad es muy diferente a Wikipedia o Quora, que invita a las personas a acceder y contribuir con datos. Con Wikipedia, por ejemplo, es f¨¢cil para casi cualquier persona modificar el contenido y quiz¨¢s haya visto imprecisiones, inconsistencias e incluso informaci¨®n falsa incluida como una broma.?

Una pol¨ªtica de seguridad de TI adopta la postura opuesta. Minimiza la cantidad de personas y sistemas que pueden alterar los datos.

La disponibilidad, en t¨¦rminos de una pol¨ªtica de seguridad de TI, se refiere a si las personas o sistemas apropiados pueden acceder o no a los datos cuando y como los necesiten. A veces, puede ser dif¨ªcil equilibrar la disponibilidad con la confidencialidad, especialmente porque a medida que aumenta la confidencialidad, no tiene otra opci¨®n que limitar la disponibilidad.

La disponibilidad en t¨¦rminos de sistemas digitales que necesitan acceder a los datos es igual de importante, si no m¨¢s. Por ejemplo, una aplicaci¨®n generalmente depende de una base de datos que contiene informaci¨®n. En algunos casos, estos datos son altamente sensibles y, si se permiten fuera de los l¨ªmites digitales de la organizaci¨®n, podr¨ªa haber da?os considerables, multas resultantes de la exposici¨®n de datos, por ejemplo. Su pol¨ªtica de seguridad de TI debe poner estos datos a disposici¨®n de la aplicaci¨®n sin exponerlos potencialmente a actores maliciosos.

La ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô implica verificar que cualquier cosa que diga ser verdadera sea, de hecho, verdadera. Un ejemplo simple ser¨ªa la identidad de un usuario mientras intenta iniciar sesi¨®n en un sistema.

Por ejemplo, si alguien roba el nombre de usuario y la contrase?a de un usuario autenticado, puede intentar iniciar sesi¨®n con esas credenciales. Sin embargo, su pol¨ªtica de seguridad de TI puede requerir ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô multifactor (MFA) para ese segmento de su red. Si ese es el caso, el actor malicioso necesitar¨¢ m¨¢s que solo el nombre de usuario y la contrase?a. Y debido a que es posible que no sea posible encontrar una forma de proporcionar credenciales de ²¹³Ü³Ù±ð²Ô³Ù¾±³¦²¹³¦¾±¨®²Ô adicionales, como una huella digital o un perfil facial, es posible que pueda frustrar su ataque.