La seguridad de una red informática no puede ser vista solo como un aspecto de configuración de la red en sí, sino que debe contemplarse como un todo, tarea en la que se involucra tanto a la seguridad lógica como a la seguridad física. Si no se aplica seguridad física, entonces la seguridad lógica es casi inutil... si una persona tiene acceso físico a nuestros servidores, nada impedirá que los apague, generando así una caída de nuestra red por denegación de servicios.

La aplicación y ejecución de una buena política de seguridad de una red informática deberá comprender al menos los siguientea aspectos:

• Seguridad Física
• Seguridad Lógica
• Ejecución de respaldos de información.
• Almacenamiento de información respaldada
• Flujo de información - entrada y salida de datos
• Flujo de medios - utilización, entrada y salida de medios de almacenamiento.
• Control de personal
• Control de terceros

• Diseño y layout de NOC (Network Operation Center).
• Diseño y montaje de infraestructura de red.
• Diseño de accesos a área restringidas.
• Diseño de la política de respaldo de información y selección de medios y dispositivos.
• Diseño de la política de almacenamiento de información de respaldo.
• Diseño del control de personal y terceros.
• Diseño y control del flujo de medios en concordancia con la seguridad lógica.

Tan importante como la seguridad física, es la seguridad lógica.

La seguridad lógica involucra todo los relativo al manejo de información por medios digitales.

A los efectos de generar una política de seguridad lógica y poder llevarla a cabo, es necesario generar un ambiente controlado (Ver Administración de Redes). Este ambiente controlado será quien mantenga la seguridad lógica.

Debe entenderse que la seguridad lógica, como toda la red, es dinámica, y debe día a día monitorearse y actualizarse para preveer nuevas amenzas o posibles problemas.

Normalmente se interpreta que la seguridad lógica solo es necesaria en redes abiertas o conectadas a internet, esto es un grave error, ya que la primer amenaza de cualquier red son los propios usuarios. El diseño y aplicación de una política se seguridad lógica debe tener esto en cuenta y otorgar a los usuarios todos los permisos y derechos necesarios, asi como el acceso a dispositivo para la concresión de las tareas inherentes al negocio, pero también debe anclar alli sus límites para evitar que las tareas diarias se conviertan en amenazas.

Las tareas de seguridad lógica deben comprende entre otras a las siguientes...:

• Limitar las acciones de los usuarios a las necesarias para los fines del negocio.
• Limitar los accesos de los usuarios solo a aquellos recursos que le son útiles o necesarios para su tarea.
• Limitar los accesos a redes externas (internet) solo a lo requerido para los fines del negocio.
• Limitar los accesos externos a la red.
• Limitar el acceso interno a la red a los equipos autorizados.
• Limitar la ejecución de software solo al autorizado por la empresa.
• Limitar el uso de dispositivos de almacenamiento a los autorizados por la empresa.
• Limitar el uso de dispositivos removibles y control su ingreso y egreso a la empresa.
• Monitorea y corregir desviaciones a la seguridad de todos los equipos, dispositivos y usuarios que conforman la red.