Seguridad


La seguridad en una institución nunca debe de faltar, más cuando se tiene información importante de por medio, ISocial brinda la seguridad para que una institución pueda trabajar de forma segura, haciendo que la seguridad no sea una preocupación para su desarrollo.

 

Seguridad2

¿Cómo se Implementa la Seguridad?

 

ISocial está basada en las normas, métodos, procedimiento y técnicas destinadas a minimizar las amenazas a la información, de esta forma se consigue que la institución tenga un sistema de trabajo confiable y seguro.

ISocial implementa medidas preventivas que permiten resguardar y proteger la información, basados en los aspectos de seguridad principales:

  • Integridad
  • Disponibilidad
  • Confidencialidad

ISocial incorpora controles de seguridad que ayudan a que la integridad y confidencialidad se cumplan, los controles implementados son:

  • Autenticación: permite que los miembros de la institución se identifiquen de forma única al acceder a ISocial.
  • Autorización: permite que los miembros de la institución tengan acceso a ciertas operaciones, así lo permita el nivel de autorización determinado.
  • Registro y Auditoria: permite tener un control, de las actividades que realizan los miembros dentro de la institución.
Seguridad

¿Métodos de Seguridad?

En la actualidad existen diversas amenazas para las instituciones, cuyo propósito es acceder a la información que resguarda la institución. Uno de los ataques que suceden frecuentemente son:

SQL Injection: la finalidad de este ataque consiste en realizar consultas faltas a la base de datos de la institución y posteriormente infiltrarse en ella.

  • ISocial cuenta con los máximos estándares, para que este tipo de ataque no pueda ser efectuado a la base de datos de la institución. Permitiendo un minimizar las amenazas.

Cross Site Scripting: el propósito de este ataque es permitir el ingreso de un script que se ejecuta en el navegador con fines negativos.

  • ISocial implementa la medida de seguridad de Web Application Firewall que permite una inspección profunda de las operaciones, de esta forma se logra proteger a la institución.

Ejecución de Archivos Maliciosos: este tipo de ataque se intenta introducir datos y código enemigo al tener vulnerabilidad al acceso.

  • ISocial utiliza un mecanismo de encriptación de datos, esto permite que las personas mal intencionadas no puedan acceder a la información de la institución.