Salta el contingut

SIUT02UT03 Doc1

La seguretat passiva en equips informàtics i sistemes d'emmagatzematge

La seguretat informàtica és un àmbit essencial per protegir la informació i garantir la integritat dels sistemes digitals. Dins d’aquest camp, la seguretat passiva es refereix a les mesures preventives i estructurals destinades a reduir riscos i protegir dades i dispositius, independentment de la intervenció humana directa. A diferència de la seguretat activa, que implica respostes immediates a incidents (com l'ús d'antivirus o tallafocs), la seguretat passiva actua com a primera línia defensiva i assegura que els sistemes es mantinguin robustos davant de possibles amenaces.

Principals components de la seguretat passiva

  1. Protecció física dels equips
    Un aspecte crucial de la seguretat passiva és garantir que els equips informàtics estiguin físicament protegits. Això inclou:

    • L’ús de sales segures, amb accés controlat mitjançant targetes, claus o sistemes biomètrics.
    • La instal·lació de sistemes de vigilància, com càmeres de seguretat, per supervisar els espais on es guarden servidors o dispositius crítics.
    • Proteccions contra factors ambientals com la humitat, les temperatures extremes, o les fluctuacions de tensió elèctrica mitjançant sistemes d’alimentació ininterrompuda (SAI) i refrigeració adequada.

  2. Còpies de seguretat (backups)
    Un dels pilars de la seguretat passiva és l'existència de còpies de seguretat actualitzades. Aquestes permeten recuperar dades en cas de pèrdua o dany. Les còpies han de complir amb els següents criteris:

    • Freqüència i redundància: Es recomana fer còpies regulars i mantenir versions anteriors per prevenir errors o corrupcions de dades recents.
    • Emmagatzematge diversificat: Les còpies s’han de guardar en diversos llocs, incloent-hi sistemes locals i remots, com el núvol o centres de dades externs, per protegir-les davant catàstrofes físiques com incendis o inundacions.

  3. Xifratge de dades
    El xifratge garanteix que la informació sigui inintel·ligible per a tercers no autoritzats. Aquest mecanisme s’aplica tant a les dades en trànsit (quan es transmeten a través de la xarxa) com a les dades emmagatzemades. Les unitats de disc amb xifratge integrat són un exemple comú en sistemes d’emmagatzematge moderns.

  4. Seguretat en els sistemes d'emmagatzematge
    Els sistemes d’emmagatzematge són especialment vulnerables a fallades i atacs. La seguretat passiva inclou l’ús de tecnologies com:

    • RAID (Redundant Array of Independent Disks): Aquest sistema permet emmagatzemar dades de manera redundada, oferint tolerància a fallades en cas que un dels discos falli.
    • Control d'accés: Assegurar que només els usuaris autoritzats puguin accedir als dispositius o particions específiques.
    • Marcatge de dispositius externs: Identificar clarament discs durs, USBs i altres dispositius per evitar pèrdues o confusions.

  5. Auditories i revisions periòdiques
    Una mesura passiva important és la revisió constant dels sistemes, per detectar possibles vulnerabilitats o anomalies abans que siguin explotades. Les auditories permeten comprovar l’efectivitat de les còpies de seguretat, la fiabilitat del maquinari i la implementació correcta de protocols de seguretat.

Beneficis i limitacions de la seguretat passiva

Un dels avantatges més significatius de la seguretat passiva és que ofereix protecció contínua i preventiva, sense requerir accions immediates. Això la fa especialment útil per afrontar amenaces que no sempre són detectades a temps, com desastres naturals, robatoris físics o pèrdues accidentals de dades. També redueix el marge d’error humà, ja que moltes mesures estan automatitzades o integrades en els sistemes.

Tanmateix, la seguretat passiva presenta algunes limitacions. No és suficient per protegir sistemes davant d’atacs sofisticats o en temps real, com ara programari maliciós avançat o intrusions en xarxes. Per tant, cal combinar-la amb mesures actives per assegurar una protecció completa.

Conclusió

La seguretat passiva és fonamental en qualsevol estratègia de protecció informàtica. Les mesures com el xifratge, les còpies de seguretat i la protecció física dels equips constitueixen la base per garantir la integritat i la disponibilitat de les dades. Tot i així, per aconseguir una seguretat integral, és imprescindible complementar-la amb mesures actives, creant un sistema defensiu robust i eficient. Les empreses i els usuaris individuals han d’entendre que una inversió adequada en seguretat passiva és una assegurança contra pèrdues irreparables i una peça clau en la seva resiliència digital.