Uno de los bienes más preciados de toda organización, en esta época digital signada por las transacciones online, es la información, no importa si se trata de una corporación multinacional, una gran empresa, un organismo gubernamental o no gubernamental o una Pyme, necesita tener altos niveles de seguridad que le permita garantizar la integridad de todos sus datos.
Si se tiene una gran base de datos de millones de registros o una pequeña base de datos, que sea manejada con MySql, PostgreSQL, Access o una hoja de cálculo, la necesidad es siempre la misma, implementar procedimientos de seguridad eficientes adaptados a cada necesidad para garantizar la robustez de la base de datos y de información, evitando así pérdidas de datos o accesos no autorizados.
La información contenida en la base de datos de una empresa o negocio, constituye uno de los activos de mayor valor, ya que allí se guarda todos los datos de clientes, proveedores, transacciones, pedidos compras, ventas, que son esenciales para el quehacer diario de la organización, incluso en las bases de datos se guardan datos de todo lo relacionado con la nómina y con la gestión financiera de la empresa; por lo que la forma en que se almacenan y guardan estos datos determina su nivel de seguridad.
Medidas básicas para lograr la seguridad de los datos
Toda organización necesita implementar medidas de seguridad que le permitan garantizar la robustez del dato, es decir lograr que la información contenida en su base de datos esté segura, para que todas las transacciones que realicen con ella sean confiables y no se produzcan accesos no deseados, para ello es necesario:
Implementar medidas de acceso a la información contenida en la base de datos: toda organización debe tener políticas de seguridad para el acceso a la base de datos, entre ellas identificación de usuarios autorizados, niveles de acceso a la información, huella electrónica de los accesos y transacciones en la base de datos y firma electrónica de usuarios.
Definir usuarios y códigos de acceso: uno de los principios básicos de la seguridad es que cada usuario y su clave de acceso deben ser únicas e intransferibles, es decir un usuario no debe compartir su nombre y su clave a nadie más, así se puede saber quién accede a la base de datos y cuando lo hace.
Llevar un registro de incidencias: llevar un registro de los eventos anómalos que pueden poner en riesgo la seguridad de los datos almacenados es vital para descubrir sus causas y poder tomar los correctivos que puedan garantizar la seguridad y evitar que ocurran nuevamente; en este registro se debe guardar el tipo de evento, fecha y hora de ocurrencia, usuario que hace el registro y las medidas que se tomaron ante tal evento.
Impedir accesos no deseados o fraudulentos: para garantizar la integridad de la información es necesario fijar políticas que permitan limitar el número de intentos de acceso fallido al sistema por usuario, es importante guardar un registro de todos los eventos de este tipo, para poder cotejar la información sobre los intentos de ingreso no deseados o fraudulentos y poder hacerles un seguimiento exhaustivo.
Leave Comment
Lo siento, debes estar conectado para publicar un comentario.
Uno de los bienes más preciados de toda organización, en esta época digital signada por las transacciones online, es la información, no importa si se trata de una corporación multinacional, una gran empresa, un organismo gubernamental o no gubernamental o una Pyme, necesita tener altos niveles de seguridad que le permita garantizar la integridad de todos sus datos.
Si se tiene una gran base de datos de millones de registros o una pequeña base de datos, que sea manejada con MySql, PostgreSQL, Access o una hoja de cálculo, la necesidad es siempre la misma, implementar procedimientos de seguridad eficientes adaptados a cada necesidad para garantizar la robustez de la base de datos y de información, evitando así pérdidas de datos o accesos no autorizados.
La información contenida en la base de datos de una empresa o negocio, constituye uno de los activos de mayor valor, ya que allí se guarda todos los datos de clientes, proveedores, transacciones, pedidos compras, ventas, que son esenciales para el quehacer diario de la organización, incluso en las bases de datos se guardan datos de todo lo relacionado con la nómina y con la gestión financiera de la empresa; por lo que la forma en que se almacenan y guardan estos datos determina su nivel de seguridad.
Medidas básicas para lograr la seguridad de los datos
Toda organización necesita implementar medidas de seguridad que le permitan garantizar la robustez del dato, es decir lograr que la información contenida en su base de datos esté segura, para que todas las transacciones que realicen con ella sean confiables y no se produzcan accesos no deseados, para ello es necesario:
Implementar medidas de acceso a la información contenida en la base de datos: toda organización debe tener políticas de seguridad para el acceso a la base de datos, entre ellas identificación de usuarios autorizados, niveles de acceso a la información, huella electrónica de los accesos y transacciones en la base de datos y firma electrónica de usuarios.
Definir usuarios y códigos de acceso: uno de los principios básicos de la seguridad es que cada usuario y su clave de acceso deben ser únicas e intransferibles, es decir un usuario no debe compartir su nombre y su clave a nadie más, así se puede saber quién accede a la base de datos y cuando lo hace.
Llevar un registro de incidencias: llevar un registro de los eventos anómalos que pueden poner en riesgo la seguridad de los datos almacenados es vital para descubrir sus causas y poder tomar los correctivos que puedan garantizar la seguridad y evitar que ocurran nuevamente; en este registro se debe guardar el tipo de evento, fecha y hora de ocurrencia, usuario que hace el registro y las medidas que se tomaron ante tal evento.
Impedir accesos no deseados o fraudulentos: para garantizar la integridad de la información es necesario fijar políticas que permitan limitar el número de intentos de acceso fallido al sistema por usuario, es importante guardar un registro de todos los eventos de este tipo, para poder cotejar la información sobre los intentos de ingreso no deseados o fraudulentos y poder hacerles un seguimiento exhaustivo.
Últimos Posts
Empresas Importantes Que Se Mueven A Microsoft
abril 9, 2024El Cloud Computing O “Nube” Y Las
abril 2, 2024Ventajas De La Gestión Documental En La
abril 2, 2024Categorías Populares
Archivos