PRÁCTICA PROFESIONAL
SPOF Seguridad en el entorno físico
Single Point Of Failure (punto único de fallo), y en el campo de la seguridad informática se refiere a un subsistema que , en caso de fallar , ocasionará un fallo general o parcial del sistema , que ponga en peligro la disponibilidad , la confidencialidad o la integridad de la información.
OBJETIVOS
- Determinar qué elementos de la seguridad en entorno físico pueden ser SPOF.
- Reflexionar sobre los fallos que pueden producirse en cada sistema de seguridad en el entorno físico.
- Analizar la repercusión que puede tener sobre la información el fallo en un sistema de seguridad.
- 1. A continuación hay una lista de elementos y mecanismos de seguridad física del edificio. Suponiendo que están instalados en una empresa, de cada uno de ellos indica.
- Si puede ser SPOF
- Un ejemplo de un posible fallo del elemento
- Qué incidencia podría tener sobre la información del sistema en un fallo en el elemento en cuestión.
Mecanismo
|
¿Es un SPOF? | Posible fallo de mecanismo | Repercusión del fallo en el sistema |
Alarma contra intrusos | Precisamente NO , ya que no afecta al sistema de información | Puede tener algún tipo de fallo y no salte | Que podrían robar la información, de no ser de una falsalarma. |
Instalación eléctrica | Si , ya que puede estropearse material electrónico (informático) y perder la información. | Mala y antigua instalación eléctrica , no tener tomas de tierra. | Existe el riesgo de picos de tensión que conlleve a que se pueda estropear el material informático y perder la información. |
Sistema de control de temperatura | Precisamente NO , pero podría afectar si las temperaturas fuesen altas y posiblemente el hardware sufra daños. | Que por algún error , la temperatura no sea la adecuada afectando al sistema informático | Que el hardware se estropearía debido a las altas temperaturas con lo que conlleva a la perdida de la información. |
Sistema de control del aire y humedad del ambiente | Precisamente NO , al igual que el control de la temperatura. | Posible error al aplicar el nivel de humedad de tal manera que pueda estropearse el sistema informático. | Al igual que la temperatura , los componentes podrían sufrir daños y estropearse. |
Detector de líquidos | No , no afecta directamente al sistema de información | En caso de fuga y el detector no funcione , podría afectar directamente al sistema informático. | En caso de que falle el detector se inundaría el lugar estropeando el sistema informático que conlleva a la perdida de la información. |
Barrera mural | No. | ||
Puerta cortafuegos | Sí , ya que si falla afectaría totalmente al sistema de información. | Existe el fallo de que el funcionamiento de la puerta no sea el adecuado | Sería un gran riesgo para el personal. |
Compuerta cortafuegos | Si , al igual que la puerta. | al igual que la puerta. | al igual que la puerta. |
Detector iónico de incendios | No , puesto que es un detector. | Existe el riesgo de que falle y no lleguemos a tiempo para prevenir el incendio. | Que exista el fallo de que no detecte y esto pondría en riesgo al personal y al sistema de información |
Señalización de vías de evacuación | No , ya que no afecta directamente al sistema de información si no al personal. | Mala colocación y organización de las señales que conllevan un riesgo para el personal. | Mala señalización |
Seguros de robo e incendio | No , ya que habríamos la información. | ||
Extintor de incendios | Sí , ya que no puede estar revisado o puede estar en malas condiciones | A la hora de usarlo podría fallar poniendo en riesgo nuestras vidas y el sistema informático. |