Mesures de seguretat 

Les mesures de seguretat, o de protecció, a desenvolupar depenen del nivell de risc (probabilitat i abast del dany), el valor dels actius (informació) posats en risc i del cost d’implantació d’aquestes mesures. 

Les diferents mesures de seguretat persegueixen: 

  • Detectar els possibles problemes i amenaces. 
  • Garantir l’adequada utilització dels recursos i de les aplicacions dels sistemes. 
  • Limitar les pèrdues i aconseguir una adequada recuperació en cas d’un incident. 
  • Complir amb el marc legal i amb els requisits imposats a nivell organitzatiu. 

Igual que en altres contextos, les mesures de seguretat es poden classificar en: 

  • Preventives: intenten prevenir un incident. Si estiguéssem parlant de cotxes, podríem parlar dels frens, ja que intenten evitar les col·lisions. 
  • Reactives: una vegada s’ha produït un incident, intenten minimitzar l’abast dels danys. Seguint amb el mateix exemple, podríem parlar dels airbags. 

A continuació tens els exemples de mesures de seguretat informàtica

  • Autenticació: procés de verificació de la identitat d’un usuari, dispositiu o sistema abans d’atorgar-li accés a recursos. 
  • Segon factor d’autenticació (2FA): es demanen dos mètodes per verificar la identitat d’un usuari, per exemple, amb una contrasenya i un codi d’un sol ús enviat al mòbil. 
  • Autorització: procés que determina els permisos o nivells d’accés que un usuari autenticat té sobre certs recursos o dades. 
  • Verificador d’integritat: eina o procés que assegura que les dades o sistemes no han estat alterats, mantenint el seu estat original. 
  • Còpies de seguretat: rèpliques de dades importants emmagatzemades de manera segura per a la seua recuperació en cas de pèrdua o dany dels originals. 
  • Programari anti-malware: programa dissenyat per detectar, prevenir i eliminar programari maliciós, com virus, troians o ransomware. L’antivirus és un tipus concret de programa anti-malware. 
  • Firewall o tallafocs: sistema de seguretat que controla el trànsit de xarxa, permetent o bloquejant connexions entrants o sortints segons polítiques prèviament definides per protegir xarxes i dispositius. 
  • IDS (Sistema de Detecció d’Intrusos): eina que monitoreja el trànsit de xarxa o sistemes per identificar activitats sospitoses o intrusions.

Avís de privacitat

Este lloc web utilitza només cookies tècniques necessàries per al seu funcionament. No s’emmagatzemen dades amb finalitats publicitàries ni es comparteixen amb tercers. S’utilitza analítica interna sense cookies, i només es recull la IP amb finalitats de seguretat.

Veure política de cookies