Las medidas de seguridad tratan de minimizar al máximo las diversas amenazas, garantizando que el material y los programas o aplicaciones de una organización se usen unicamente para los propositos que fueron creados.
Se dividen en tres grandes grupos:
- PREVENCIÓN. Trata de aumentar la seguridad de un sistema durante su funcionamiento normal, para evitar que se produzcan violaciones de seguridad. Los mecanismos de prevención mas habituales son:
- Contraseña
- Permisos de acceso
- Seguridad en las comunicaciones
- Actualizaciones
- SAI (Sistema de alimentación ininterrumpida)
- DETECCIÓN. Para evitar acciones contra la seguridad se emplean herramientas como antivirus firewalls, anti-spyware, etc. Prácticamente hay una herramienta asociada a cada tipo de amenaza.
- RECUPERACIÓN. Se aplica cuando ya se a producido alguna alteración del sistema, para restaurar el sistema a su correcto funcionamiento. En redes importantes se utilizan metodos como duplicación de datos en la red, equipos con varios procesadores, etc. En pequeñas redes y ordenadores personales, la medida imprescindible son las cópias de seguridad.
