La seguridad informática comienza con la seguridad física

Transcripción

1 La seguridad informática comienza con la seguridad física Arturo Maqueo RCDD Offer Marketing Specialist Data Centers All content in this presentation is protected 2008 American Power Conversion Corporation

2 Percepción Seguridad informática Ataques de afuera hacia adentro Virus, hackers Flujo o la seguridad de la información Tienen una alta atención de la industria Internos Empleados o ex-empleados Secretos industriales, militares Físicas Suministro eléctrico Fuego, líquidos, catástrofes Error humano o malicia Relacionadas con personas Comienza con el diseño

3 Personas 60% caídas Accidentes, errores, procedimientos, capacitación, etc. Factor humano es inevitable Minimizar y controlar Empleados o ex-empleados Seguridad física Secretos industriales, militares Protección de elementos catastróficos Fuego, inundaciones, terremotos, eventos sociales Operación Energía eléctrica Control ambiental Cadena se rompe por el eslabón mas frágil

4 ISO/IEC series Estándares de seguridad de la información Administración, riesgo y control En el contexto ISMS ISO/IEC Code of practice for information security management Risk assessment Asset management - inventory and classification of information assets Human resources security - security aspects for employees joining, moving and leaving an organization Physical and environmental security - protection of the computer facilities Communications and operations management - management of technical security controls in systems and networks Access control - restriction of access rights to networks, systems, applications, functions and data Information security incident management - anticipating and responding appropriately to information security breaches Business continuity management - protecting, maintaining and recovering business-critical processes and systems Compliance - ensuring conformance with information security policies, standards, laws and regulations

5 Administración Administración centralizada Infraestructura física Panorama total Notificación Planificar cambios Administración a través de red Estándares SNMP, telnet, modbus, Web Integración Múltiples fabricantes Protocolos abiertos

6 Software de administración Eficiencia mejorada Cuando una mayor carga IT puede ser soportada por el mismo equipo de energía y enfriamiento Energía y enfriamiento son creadas Sin medida o control La energía y el enfriamiento están dimensionados a cargas pico Administración de dispositivos de energía y enfriamiento Pueden ser escalados en capacidad Administrados a un estado de cero energía Reducción de gastos

7 El Centro de Datos grande Switchgear Monitoreo, administración y control Contención de pasillo caliente Transformadores Racks y administración de cableado Seguridad Acondicionamiento de aire acondicionado Distribución de energía Servicio UPS

8 Conclusiones Amenazas digitales Amenazas físicas Suministro eléctrico Condiciones ambientales Cableado Espacio físico Data center Los expertos coinciden en que la seguridad inicia con la seguridad física Mejores practicas de seguridad informática Confidencialidad Que la información sea accesible solo para la persona correcta Integridad Veracidad e integridad de la información y los procesos Disponibilidad Acceso a la información cuando es requerido