Resguardo de información:
Es el almacenamiento de datos que se encuentran en la computadora en algún medio secundario, esta actividad es una tarea de gran importancia debido a que permite tener cierta protección de nuestra información; ya que en cualquier momento puede haber algún problema inesperado, como por ejemplo: fallas eléctricas, errores de hardware y software, virus informáticos, borrado por omisión, desastres naturales, incendios, etc.
Técnicas de Seguridad Informática:
Para evitar la intromisión a nuestra información se han diseñado muchas técnicas en sistemas hardware y software para alcanzar a proteger la información en un alto nivel.
· Vulnerar Para Proteger
Los intrusos utilizan diversas técnicas para quebrar los sistemas de seguridad de una red. Básicamente buscan los puntos débiles del sistema para poder colarse en ella. El trabajo de los Administradores y Testers no difiere mucho de esto.
· Firewalls
Es un sistema (o conjunto de ellos) ubicado entre dos redes y que ejerce la una política de seguridad establecida. Es el mecanismo encargado de proteger una red confiable de una que no lo es (por ejemplo Internet).
· Wrappers
Es un programa que controla el acceso a un segundo programa. El Wrapper literalmente cubre la identidad de este segundo programa, obteniendo con esto un más alto nivel de seguridad. Los Wrappers son usados dentro de la seguridad en sistemas UNIXs. Estos programas nacieron por la necesidad de modificar el comportamiento del sistema operativo sin tener que modificar su funcionamiento.
· Sistemas Anti-Sniffers
Esta técnica consiste en detectar Sniffers en el sistema. Generalmente estos programas se basan en verificar el estado de la placa de red, para detectar el modo en el cual está actuando.
Riesgos en el Sistema de Información:
TIPO DE RIESGOS
1. Riesgo de integridad:
Este tipo abarca todos los riesgos asociados con la autorización, completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones utilizadas en una organización. Estos riesgos aplican en cada aspecto de un sistema de soporte de procesamiento de negocio y están presentes en múltiples lugares, y en múltiples momentos en todas las partes de las aplicaciones.
2. Riesgos de relación:
Los riesgos de relación se refieren al uso oportuno de la información creada por una aplicación. Estos riesgos se relacionan directamente a la información de toma de decisiones (Información y datos correctos de una persona/proceso/sistema correcto en el tiempo preciso permiten tomar decisiones correctas).
3. Riesgos de acceso:
Estos riesgos se enfocan al inapropiado acceso a sistemas, datos e información. Estos riesgos abarcan: Los riesgos de segregación inapropiada de trabajo, los riesgos asociados con la integridad de la información de sistemas de bases de datos y los riesgos asociados a la confidencialidad de la información.
4. Riesgo de utilidad:
Estos riesgos se enfocan en tres diferentes niveles de riesgo: * Los riesgos pueden ser enfrentados por el direccionamiento de sistemas antes de que los problemas ocurran. *Técnicas de recuperación/restauración usadas para minimizar la ruptura de los sistemas. *Backups y planes de contingencia controlan desastres en el procesamiento de la información.
5. Riesgos de infraestructura:
Estos riesgos se refieren a que en las organizaciones no existe una estructura información tecnológica efectiva (hardware, software, redes, personas y procesos) para soportar adecuadamente las necesidades futuras y presentes de los negocios con un costo eficiente.
6. Riesgos de seguridad general:
Los estándar IEC 950 proporcionan los requisitos de diseño para lograr una seguridad general y que disminuyen el riesgo:
• Riesgos de choque de eléctrico: Niveles altos de voltaje.
• Riesgos de incendio: Inflamabilidad de materiles.
• Riesgos de niveles inadecuados de energía eléctrica.
• Riesgos de radiaciones: Ondas de ruido, de láser y ultrasónicas.
• Riesgos mecánicos: Inestabilidad de las piezas eléctricas.
Recuperación de Información:
Es proporcionar información relevante al usuario para satisfacer una necesidad de información.
Este proceso comienza cuando una persona necesita información sobre un tema en especial, ya sea que desee buscarla por si misma o necesite la ayuda de un referencista, a esto se le llama “solicitud de búsqueda de información”. Para este proceso se requiere de un sistema de recuperación de información.
Clasificación del Respaldo de Información:
· Copias de información .
Son duplicados de archivos que se guardan en ´tape driversµ de alta capacidad.
· Respaldo completo.
Guarda archivos que sean especificados al tiempo de ejecutarse el respaldo.
· Respaldo de incremento (incremental).
Tengan el archivo bit Cuando se lleva a cavo un respaldo de incremento, solo aquellos archivos que
serán respaldados; estos archivos son los que han sido modificados después de un respaldo completo.
· Respaldo diferencial.
Esta respaldo es muy similar al ´respaldo incrementoµ , la diferencia estriba en que el archivo bit permanece intacto.
Por que hacer un Respaldo de Información:
Por tener precaución, tu disco duro es donde almacenas toda tu información, al estar saturado vuelve lento la PC y puede fallar, es decir arruinarse y perderemos toda nuestra información. Al tener un respaldo de seguridad no tendremos que pasar por estos inconvenientes y estaremos tranquilos de que nuestra información esta a salvo.
Aspectos para Respaldar la Información:
Respaldar información regularmente ayuda a protegerla de ser perdida si algo sucede con tu computadora. Puedes acceder a una copia de seguridad de datos desde otra computadora si el disco duro de tu computadora original no puede ser leído, ahorrándote el tiempo de reconstruir tus archivos. Un respaldo de información puede también ser usado para transferir importantes archivos de una computadora a otra cuando trabajas con varias computadoras o para archivar previas versiones de un archivo en particular.
Métodos para el Resguardo de Información:
· Manual: el usuario copia directamente los archivos a respaldar por medio del explorador de archivos del sistema operativos.
· Automático: por medio de una aplicación especializada el usuario programa los archivos a guardar y este respaldo se va actualizando en tiempo real.
· Dispositivos y servicios para el respaldo de información.
· Conforme aumenta la capacidad de almacenamiento de los dispositivos de información también los usuarios tienden a necesitar guardar mayores cantidades de datos.
· Cintas de almacenamiento.
· Servidores web.
· Discos duros.
· Discos espejos de servidores.
Software para el Resguardo de Información:
ALGÚN SOFTWARE Y SERVICIOS QUE NOS AYUDAN A MANTENER UN ORDEN EN NUESTROS RESPALDOS, LOS CUALES PODEMOS CLASIFICARLOS EN:
· SOFTWARE DE RESPALDO TRADICIONAL:Con estos productos, podemos elegir los archivos o carpetas a guardar, seleccionar un dispositivo de almacenamiento, y ejecutar el respaldo sin ayuda.
· SOFTWARE DE RESPALDO DE FONDO: Ideal para los usuarios que no tienen una “disciplina” en respaldar su información. Estos programas hacen una copia de los archivos en forma automática, “sin molestar”.
· Servicios de respaldo en internet:Tienen muchas ventajas: guardan la información fuera del lugar de trabajo y evitan tener que intercambiar medios. Hay algunos servicios que dan capacidad de almacenamiento en Internet. Para esto, se contrata un plan y la compañía asigna cierta capacidad.
· SOFTWARE DE RESPALDO TRADICIONAL: Backup Exec Desktop 4.5 Veritas Software Ofrece soporte para una gran variedad de dispositivos de almacenamiento, que incluyen cintas y discos duros. Lleva a cabo respaldos que son increméntales o diferenciales.
· SOFTWARE DE RESPALDO DE FONDO: AutoSave 1.0 VCommunications Inc. Respalda automáticamente los archivos.QuickSync 3 Iomega Corp. Al igual que el SW anterior, se ejecuta de fondo, copiando automáticamente los archivos nuevos o modificados de carpetas específicas en el dispositivo de almacenamiento de destino, que puede ser un disco duro o un medio desmontable. Los Zip Drives de Iomega tienen soporte adecuado, no así las unidades CD-R o CD- RW.
Respaldo en la nube:
Es un modelo de almacenamiento de datos basado en redes, ideado en los «años 1960»,1 donde los datos están alojados en espacios de almacenamiento virtualizados, por lo general aportados por terceros.
Las compañías de alojamiento operan enormes centros de procesamiento de datos. Los usuarios que requieren estos servicios compran o alquilan la capacidad de almacenamiento necesaria. Los operadores de los centros de datos, a nivel servicio, virtualizan los recursos según los requerimientos del cliente. Solo exhiben los entornos con los recursos requeridos. Los clientes administran el almacenamiento y el funcionamiento de los archivos, datos o aplicaciones. Físicamente los recursos pueden estar repartidos en múltiples servidores físicos.
Se puede acceder a los servicios de almacenamiento en nube por diferentes medios, como una web service, API, interfaz web o alguna otra seleccionada por el cliente.
