Desarrollo de entornos seguros para acceso a datos sensitivos y acciones privilegiadas / Mariano Facundo Scigliano.
Por: Scigliano, Mariano Facundo
.
Colaborador(es): Bollmann, German [dir.] | Premio Pre Ingeniería de Innovación Tecnológica 2020-2021 (Buenos Aires : Centro Argentino de Ingenieros, 26 Noviembre).
Editor: Buenos Aires: Centro Argentino de Ingenieros, 2021Descripción: 137 p. ; il. : 30 cm. + CD Rom.Tema(s): Pontificia Universidad Católica Argentina | Ingeniería Informática | Análisis de redes | Redes de información | Internet | Investigación aplicada | Premio Pre IngenieríaResumen: “Desarrollo de entornos seguros para acceso a datos sensitivos y acciones privilegiadas” es una tesis motivada en proporcionar una solución a los crecientes ataques informáticos a datos y activos informáticos de las organizaciones tecnologizadas en siglo XXI. En el presente escrito se parte de los riesgos informáticos más comunes que se pueden suceder o encuentran en las organizaciones, buscando que el lector pueda partiendo de los riesgos corporativos, identificar las medidas de protección de los activos de la información, para luego, interiorizarse y comprender la importancia de la protección de los activos de información, que son el punto de partida de esta tesis. Este trabajo puede ser tomado como un punto de partida ,y puede dar lugar a otras ramas o bifurcaciones en el mundo de la seguridad informática y de los activos de información. Los principios desarrollados en esta tesis plantean la filosofía y la metodología que puede tener un atacante y como defenderse de ellos. El objeto de este material es el Desarrollo de entornos seguros para acceso a datos sensitivos y acciones privilegiadas. Es una tesis de carácter defensivo en cuanto a lo informático se refiere respecto a los riesgos evaluados; está apuntada a aquellos interesados en formar parte del equipo de seguridad informática de una organización. No obstante, se han incluido a modo adicional información respecto a cuáles son las metodologías comunes de ataque, aunque en forma introductoria, pues no forma parte del propósito que el presente material pretende abordar. El objetivo de Desarrollo de entornos seguros para acceso a datos sensitivos y acciones privilegiadas es el desarrollo de un entorno seguro basado en un dispositivo independiente, aislado de toda red corporativa y con políticas de seguridad inflexibles para proveer lo que se conoce como “Teclado seguro”. Cuando nos refiramos a un Teclado seguro de aquí en adelante, será no el dispositivo teclado, sino el dispositivo segurizado de máxima seguridad para los accesos a los datos más sensitivos y a las acciones de mayor privilegio y críticas de cualquier organización. Por último, se debe comprender que si bien el foco pareciera ser el ámbito corporativo, en la tesis se desarrollara una metodología que puede ser aplicada tanto en el ámbito privado como en el académico. De hecho, se deja en esta tesis una práctica recomendable para proteger la información privada y los activos de los individuos, entre ellos, cuentas bancarias, datos clínicos y accesos a entidades y organismos públicos con información confidencial.
| Tipo de ítem | Ubicación actual | Signatura | Estado | Fecha de vencimiento | Código de barras | Reserva de ítems |
|---|---|---|---|---|---|---|
Libro
|
Biblioteca Centro Argentino de Ingenieros | D-Y5-PRE INGENIERIA 2020-2021-18 (Navegar estantería) | Disponible | 27719 |
Cerrar el navegador de estanterías
| D-Y5-PRE INGENIERIA 2020-2021-15 Desarrollo de nanocompuestos matriz polimérica/bentonita para la eliminación de arsénico en aguas / | D-Y5-PRE INGENIERIA 2020-2021-16 Estudio de Peering DB para identificación y extracción de siblings / | D-Y5-PRE INGENIERIA 2020-2021-17 Evaluación del uso de material recuperado de pavimento (RAP, Reclaimed Asphalt Pavement) en mezclas asfálticas Stone Mastic Asphalt (SMA) / | D-Y5-PRE INGENIERIA 2020-2021-18 Desarrollo de entornos seguros para acceso a datos sensitivos y acciones privilegiadas / | D-Y5-PRE INGENIERIA 2020-2021-19 Diseño y fabricación de exoesqueletos ultralivianos / | D-Y5-PRE INGENIERIA 2020-2021-2 Cálculo y gestión de cobertura de suelos en el sudoeste bonaerense mediante aplicación móvil / | D-Y5-PRE INGENIERIA 2020-2021-20 Plan de negocios producción, distribución y comercialización de hortalizas orgánicas obtenidas mediante huertas urbanas aeropónicas / |
Trabajo presentado en el Concurso Pre-Ingeniería de Innovación Tecnológica 2020-2021.
“Desarrollo de entornos seguros para acceso a datos sensitivos y acciones privilegiadas” es una tesis motivada en proporcionar una solución a los crecientes ataques informáticos a datos y activos informáticos de las organizaciones tecnologizadas en siglo XXI. En el presente escrito se parte de los riesgos informáticos más comunes que se pueden suceder o encuentran en las organizaciones, buscando que el lector pueda partiendo de los riesgos corporativos, identificar las medidas de protección de los activos de la información, para luego, interiorizarse y comprender la importancia de la protección de los activos de información, que son el punto de partida de esta tesis. Este trabajo puede ser tomado como un punto de partida ,y puede dar lugar a otras ramas o bifurcaciones en el mundo de la seguridad informática y de los activos de información. Los principios desarrollados en esta tesis plantean la filosofía y la metodología que puede tener un atacante y como defenderse de ellos. El objeto de este material es el Desarrollo de entornos seguros para acceso a datos sensitivos y acciones privilegiadas. Es una tesis de carácter defensivo en cuanto a lo informático se refiere respecto a los riesgos evaluados; está apuntada a aquellos interesados en formar parte del equipo de seguridad informática de una organización. No obstante, se han incluido a modo adicional información respecto a cuáles son las metodologías comunes de ataque, aunque en forma introductoria, pues no forma parte del propósito que el presente material pretende abordar. El objetivo de Desarrollo de entornos seguros para acceso a datos sensitivos y acciones privilegiadas es el desarrollo de un entorno seguro basado en un dispositivo independiente, aislado de toda red corporativa y con políticas de seguridad inflexibles para proveer lo que se conoce como “Teclado seguro”. Cuando nos refiramos a un Teclado seguro de aquí en adelante, será no el dispositivo teclado, sino el dispositivo segurizado de máxima seguridad para los accesos a los datos más sensitivos y a las acciones de mayor privilegio y críticas de cualquier organización. Por último, se debe comprender que si bien el foco pareciera ser el ámbito corporativo, en la tesis se desarrollara una metodología que puede ser aplicada tanto en el ámbito privado como en el académico. De hecho, se deja en esta tesis una práctica recomendable para proteger la información privada y los activos de los individuos, entre ellos, cuentas bancarias, datos clínicos y accesos a entidades y organismos públicos con información confidencial.