Control de acceso (físico y lógico)

Control de Acceso

Control de acceso Es una técnica de seguridad que regula quién o qué puede ver o usar recursos en un entorno informático. Es un concepto fundamental en seguridad que minimiza el riesgo para la empresa u organización. Existen dos tipos de control de acceso: físico y lógico. El control de acceso físico limita el acceso a campus, edificios, salas y activos físicos de TI. El control de acceso lógico limita las conexiones a redes informáticas, archivos del sistema y datos. Estos se explican con más detalle a continuación. 

Control de acceso lógico

El Control de Acceso Lógico es la capacidad y los medios para permitir o denegar el acceso lógico o informático a datos de cualquier tipo. Teniendo en cuenta la CIA de Ciberseguridad (Confidencialidad, Integridad, el Disponibilidad) El control de acceso lógico generalmente se relaciona con la confidencialidad: asegurarse de que solo las personas que debo tienen acceso a algo son los con acceso a ese conjunto de datos.

Control de acceso físico

El control de acceso físico es la capacidad y los procesos para otorgar y denegar el acceso físico a ubicaciones dentro de un edificio, empresa o incluso dentro de una sala de la empresa. Las técnicas pueden incluir el uso de credenciales de identificación con foto RFID, que los empleados deben llevar y mostrar en todas las oficinas, para separar los puntos de control de entrada a las salas de servidores. En ubicaciones de alta seguridad, como un centro de datos, el uso de...Trampa de hombre' es un requisito, aunque CyberHoot cree que deberíamos comenzar a llamarlos 'Trampa para personas'Como sabemos, hay muchos expertos excepcionales en ingeniería social que definitivamente no son hombres.

¿Qué significa esto para mi PYME?

Es importante contar con políticas y tecnología para implementar controles de acceso discrecionales y obligatorios. Contar con políticas y controles técnicos ayuda al personal a evitar incidentes de ciberseguridad peligrosos y costosos. Incorpore... Principio de menor privilegio en su organización para mejorar su postura general de ciberseguridad.

Más allá de los controles de acceso: mejores prácticas para adoptar

CyberHoot recomienda las siguientes prácticas recomendadas para proteger a las personas y a las empresas contra los ataques cibernéticos en línea y limitar los daños que estos causan:

• Adoptar autenticación de dos factores en todos los servicios críticos accesibles a Internet
• Adopta un administrador de contraseñas para una mejor higiene de contraseñas personales y laborales
• Se requieren contraseñas de más de 14 caracteres en su Políticas de gobernanza
• Sigue a Método de respaldo 3-2-1 para todos los datos críticos y sensibles
• Capacitar a los empleados Para detectar y evitar el correo electrónico phishing, ataques
• Verificar que los empleados Puede detectar y evitar correos electrónicos de phishing probándolos
• Documentar y probar Planes de recuperación ante desastres y continuidad del negocio (BCDR)
• Lleve a cabo una evaluación de riesgos cada dos o tres años

Comience hoy mismo a construir su plan de ciberseguridad sólido y de defensa en profundidad con CiberHoot.

Control de Acceso

Control de acceso físico

https://www.youtube.com/watch?v=2QTFiQVdrgghttps://www.youtube.com/watch?v=1NIJnSuGl30

CyberHoot tiene otros recursos disponibles. A continuación, encontrará enlaces a todos nuestros recursos; no dude en consultarlos cuando lo desee: 

• Blog
• Biblioteca cibernética
• Infografía (Infographic)
• Boletín informativo
• Comunicados de Prensa
• Vídeos instructivos (Cómo hacerlo) – ¡Muy útil para nuestros Superusuarios!

Nota: Si desea suscribirse a nuestro boletín informativo, visite cualquier enlace de arriba (excepto las infografías) e ingrese su dirección de correo electrónico en el lado derecho de la página y haga clic en 'Envíame boletines informativos.

Fuentes: CNSSI4009, TechTarget