Salta el contingut

SIUT02UT03 Doc2

La seguretat passiva en equips informàtics i sistemes d'emmagatzematge

La seguretat passiva en el món de la informàtica és la primera línia de defensa contra les amenaces externes. A diferència de la seguretat activa, que implica l'ús de software i mesures lògiques per protegir els sistemes, la seguretat passiva se centra en la protecció física dels equips i les dades. En essència, es tracta de crear un entorn físic segur que dificulti al màxim qualsevol intent d'accés no autoritzat o de dany.

Per què és important la seguretat passiva?

  • Prevenció de robatoris: Els equips informàtics, especialment els portàtils, són objectius freqüents de robatori. Una bona seguretat passiva pot dissuadir els lladres i dificultar l'accés als dispositius.
  • Protecció contra danys físics: Els equips informàtics són sensibles a factors ambientals com la temperatura, la humitat i els impactes físics. La seguretat passiva ajuda a protegir-los d'aquests danys.
  • Prevenció d'accés no autoritzat: En molts casos, el primer pas per a un atac cibernetic és l'accés físic a un equip. La seguretat passiva dificulta aquest accés.
  • Compliment normatiu: Moltes empreses i organitzacions estan obligades a complir amb normes de seguretat que inclouen mesures de protecció física.

Mesures de seguretat passiva

  • Ubicació dels equips:
    • Accessibilitat: Els equips haurien d'estar ubicats en zones amb control d'accés i vigilància.
    • Ambient: L'entorn ha de ser sec, amb una temperatura estable i lluny de finestres o altres fonts de calor directa.
    • Seguretat contra incendis: Els equips han d'estar protegits contra incendis mitjançant sistemes d'extinció i deteccions d'incendis.
  • Control d'accés:
    • Portes i finestres segures: Les portes d'accés a les sales informàtiques haurien d'estar equipades amb panells sòlids, pany i claus, i sistemes d'alarma.
    • Sistemes de videovigilància: Les càmeres de seguretat permeten monitoritzar l'activitat a l'interior i a l'exterior de les instal·lacions.
    • Control d'accessos: L'ús de targetes d'identificació o sistemes biomètrics permet controlar qui entra i surt de les zones restringides.
  • Protecció dels equips:
    • Ancoratge: Els equips haurien d'estar ancorats a les taules o a la paret per evitar que siguin robats o desplaçats.
    • Caixes fortes: La informació confidencial ha de ser emmagatzemada en caixes fortes o armaris segurs.
    • UPS: Un sistema d'alimentació ininterrompuda (UPS) protegeix els equips contra talls de corrent i sobretensions.
  • Gestió de dispositius mòbils:
    • Encriptació: Els dispositius mòbils han d'estar encriptats per protegir les dades en cas de pèrdua o robatori.
    • Seguiment: Els dispositius mòbils poden ser rastrejats en cas de robatori.
  • Conscienciació dels usuaris:
    • Formació: Els usuaris han de ser conscients de les mesures de seguretat passiva i de la seva importància.
    • Procediments: S'han d'establir procediments a seguir en cas de pèrdua o robatori d'un dispositiu.

Sistemes d'emmagatzematge

La seguretat passiva també és crucial per als sistemes d'emmagatzematge, tant els interns com els externs. Els discs durs, les unitats USB i els sistemes de còpia de seguretat han d'estar protegits físicament per evitar pèrdues de dades.

  • Ubicació: Els sistemes d'emmagatzematge haurien d'estar ubicats en zones amb control d'accés i protegits contra inundacions i altres riscos naturals.
  • Còpies de seguretat: Les còpies de seguretat han de ser emmagatzemades en un lloc físicament separat dels originals.
  • Encriptació: Les dades emmagatzemades haurien d'estar encriptades per protegir-les en cas d'accés no autoritzat.

En conclusió, la seguretat passiva és un element fonamental per garantir la seguretat dels equips informàtics i dels sistemes d'emmagatzematge. Combinada amb mesures de seguretat activa, proporciona una protecció integral contra les amenaces cibernétiques i físiques.