miércoles, 26 de noviembre de 2008

Retos de la seguridad informática - implementaciones y generalidades





En la dura lucha contra la inseguridad de los sistemas encontramos 3 vertientes principales:

  • El atacante contra el defensor
  • La seguridad y la usabilidad de los sistemas seguros
  • La seguridad como esfuerzo extra

El atacante contra el defensor

En este punto el defensor se encuentra en una desventaja, ya que el defensor debe de asegurar todos los posibles puntos de acceso por los cuales un atacante puede llegar a obtener algún beneficio; mientras que el atacante puede observar algún tipo de vulnerabilidad y explotar esa vulnerabilidad al máximo.
Otro aspecto es que el defensor debe estar siempre atento a cualquier eventualidad, ya que el atacante puede llevar a cabo su ataque en cualquier momento, a cualquier hora del dia y desde cualquier lugar.


La seguridad y la usabilidad de los sistemas seguros


El que nosotros como defensores, intentemos llevar la seguridad al punto extremo, puede hacer que los sistemas sean realmente dificiles de usar. Los encargados de diseñar los mecanismos de seguridad tienen que pensar también en la usabilidad que tendrá el sistema, teniendo en cuenta el no llegar a la inseguridad.
Este punto afecta también a los usuarios, ya que usualmente los usuarios prefieren las contraseñas fáciles de recordar, el problema es que estas contraseñas fáciles de recordar, también son fáciles de obtener; una buena contraseña debe contener una combinación de letras mayúsculas y minúsculas, números y carácteres de todo tipo


La seguridad como esfuerzo extra


Algunas ocasiones, los desarrolladores ven la seguridad como un esfuerzo extra y que no rinde beneficios económicos, la verdad es que la seguridad no aporta ningún beneficio económico, pero se encarga de algo mucho mas importante: no perder los beneficios obtenidos hasta ese momento; un buen sistema de seguridad ayuda a evitar la perdida de información, el robo de la información o la modificación no autorizada de la información.

No hay comentarios:

Publicar un comentario en la entrada