La legislación vigente en materia de Protección de Datos incluye numerosas cláusulas difíciles de llevar a la práctica. A grandes rasgos, hay que tener en cuenta que, en el caso de ficheros automatizados, todo lo que no está explícitamente autorizado, está prohibido. El responsable del fichero debe encargarse de establecer e implantar mecanismos de seguridad que restrinjan el acceso a los datos, impidiendo el acceso a los ficheros al personal no autorizado a tal efecto.
En este sentido, hay tener presente que las cuentas por defecto, con contraseñas conocidas, son las que suelen aprovechar terceras personas para acceder a los recursos no autorizados.
Para establecer unas medidas de protección adecuadas, hay que seguir una política que vaya de lo más general a lo concreto. Es decir, se debe proteger el acceso al servidor y sus recursos, seguir con las aplicaciones de gestión utilizadas y terminar protegiendo el acceso a los puestos de trabajo.
Por tanto, una de las primeras medidas que hay que poner en práctica, es proteger el acceso al servidor tanto física como virtualmente.
En cuanto a la protección del acceso físico, el servidor ha de estar ubicado en una sala a la que sólo tenga acceso el personal informático debidamente autorizado. Esta sala debe permanecer cerrada con llave o algún otro mecanismo similar, que sólo posea el personal autorizado.
Por otra parte, también es necesario proteger el acceso al sistema operativo del servidor, eliminando o protegiendo con una contraseña fuerte todas las cuentas que se crean por defecto. De este modo nos aseguraremos de que no queda ninguna cuenta sin proteger.
No hay comentarios:
Publicar un comentario