Guía del empleado seguro – Parte I.

Guía del empleado seguro – Parte I.

La Seguridad de la Información se encarga de garantizar la integridad, disponibilidad y confidencialidad de la información de la empresa en búsqueda de cuidar el negocio.

CONFIDENCIALIDAD

La confidencialidad de la información es la necesidad de que esta solo sea conocida por personas autorizadas.

Por ejemplo, si un usuario cualquier pudiera acceder a la base de datos de un servidor web, o cualquier empleado pudiera conocer la información contable de la empresa, se estaría vulnerando la confidencialidad de la información.

INTEGRIDAD

La integridad de la información es la característica que hace que su contenido permanezca inalterado, a menos que sea modificado por personal autorizado.

Por ejemplo, si un atacante pudiera modificar los precios de venta de un sitio web, o un empleado ajeno al área de ventas pudiera hacerlo, se estaría vulnerando la integridad de la información.

DISPONIBILIDAD

La disponibilidad de la información es su capacidad de estar siempre disponible en el momento que la necesiten, para ser procesada por las personas autorizadas.

Por ejemplo, un ataque contra un sistema de venta en línea, o un problema en un servidor que hiciera que este se apague estarían vulnerando la disponibilidad de la información.

Los incidentes de seguridad de la información pueden ser internos; y a la vez maliciosos o involuntarios, como un empleado que destruye un documento por enojo (interno-malicioso), o pierde una USB con información importante de la empresa (interno-involuntario); o externos, y de igual forma maliciosos o involuntarios, como un atacante que realiza una denegación de servicios contra un sitio web (externo-malicioso), o un exceso de visitas a un sitio web que hace que se pierda la disponibilidad (externo-involuntario).

 

 

About the author

admin administrator