¿Una red más segura?


Tripp Lite nos envía esta información

sobre cómo mejorar la seguridad en la red 

Cada año, se pierden miles de millones de dólares debido a delitos relacionados con la tecnología. Un reporte del 2011 de la Oficina del Consejo de Ministros del Reino Unido estimaba el costo de los delitos informáticos en 32.8 mil millones de USD anuales únicamente en el Reino Unido. Ya se mediante un ataque cibernético de gran escala por hackers de alto nivel o simplemente un acceso no autorizado de información confidencial en el lugar de trabajo, información delicada es a menudo dejada expuesta a robo. Esto tiene el potencial de poder dañar financieramente a una empresa, así como desacreditar su reputación. Y aunque estas cifras pueden ser alarmantes, la pérdida de información en el lugar de trabajo puede prevenirse tomando solo unos simples pasos e integrando algunos equipos a los sistemas tecnológicos de la compañía.

Garantizar que los servidores y otros equipos delicados de TI estén físicamente seguros es la primera línea de defensa. En el 2005, las cinco compañías de tarjetas de crédito más grandes (Visa®, MasterCard®, American Express®, Discover® and JCB®) se unieron para crear el Estándar de Seguridad de la Información de Tarjetas de Pago (PCI), y la Versión 2.0 del estándar, que exige requerimientos de seguridad más estrictos y penalidades más severas a la falta de cumplimiento, ha estado vigente desde el 1 de enero de 2012. La PCI ha aplicado requerimientos que están diseñados para asegurar que todas las compañías que procesan, almacenan o transmiten información de tarjetas de débito, crédito o ATM de sus clientes mantengan un nivel de seguridad suficiente. Los requerimientos del Estándar de Seguridad de la Información de Tarjetas de Pago [PCI DSS] exigen entre otras cosas, asegurar físicamente todos los medios informáticos. Esto se puede lograr al incorporar gabinetes de racks que cumplan con los estándares establecidos por PCI, como son gabinetes con cerradura para instalación en la pared. Estos gabinetes deben tener puertas resistentes con cerradura y robustos paneles laterales para evitar el acceso no autorizado, así como una amplia ventilación para evitar el sobre calentamiento del equipo ahí almacenado. Al tomar este paso extra, todos los equipos sujetos a los estándares PCI se resguardan físicamente de ser forzados, saboteados o manipulados sin autorización.

Las agencias gubernamentales son a menudo objetivos para el robo de información y crímenes cibernéticos. Por esta razón, muchos productos que son usados por esas agencias deben contar estándares de seguridad muy por arriba del promedio. Algunos dispositivos tecnológicos, como los KVMs [Keyboard, Video and Mouse (Teclado, Video y Mouse)], son a menudo ignorados cuando se evalúan situaciones de seguridad delicadas. Para mejorar la seguridad de esos productos, la Sociedad Nacional de Garantía de la Información de los Estados Unidos [National Information Assurance Agency Partnership (NIAP)], junto con otras 25 agencias internacionales miembros del Acuerdo de Reconocimiento de Criterios Comunes [Common Criteria Recognition Arrangement], han estandarizado los criterios que productos específicos deben cumplir para ser certificados con el cumplimiento de los estándares de los Niveles de Evaluación EAL2+ [Evaluation Assurance Level 2]. Algunas de las características de los productos EAL2+ incluyen: la incapacidad de abrir el producto sin que éste se haga inoperable, la incapacidad de conectar dispositivos USB no autorizados a cualquier puerto KVM, aislamiento de la información entre puertos y el diseño de un Búfer (Memoria Intermedia) seguro, lo que significa que el KVM no tiene búfer de memoria y el búfer de su teclado es borrado automáticamente después de la transmisión de datos. Estas características, junto con otros aspectos técnicos, protegen la información y prevén que se vea comprometida o en peligro.

Tripp Lite, líder en la producción de productos de protección de energía, conectividad e infraestructura para centros de datos, sabe perfectamente lo vital que es la seguridad de la información para sus clientes. Con ese objetivo en mente, Tripp Lite, en un esfuerzo de cubrir todas las necesidades de todos sus clientes, ofrece bajo su línea SmartRack una amplia variedad de soluciones de gabinetes de rack para instalación en la pared que cumplen con los estándares PCI, así como varios KVM certificados por NIAP.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s