Ingeniería de seguridad de la información es un nuevo campo de estudio y se ocupa de la seguridad en el mundo de la tecnología de la información. Aborda el análisis de vulnerabilidad, riesgo, amenaza y proteger la integridad de la lógica siguiente-funcional (software) de un sistema informático y datos contenidos en o intercambiado en una comunicación con un usuario. Esta protección se logra a través de la organización y las medidas tecnológicas destinadas a garantizar que sólo los usuarios autorización tengan acceso a la base de datos de la organización. Esto se logra principalmente siguiendo un proceso de autenticación, que verifica las credenciales de las personas antes de proporcionarles acceso a los datos.
Seguridad de la información se ha convertido en una preocupación importante en la mayoría de las industrias, especialmente aquellas que dependen fuertemente de la tecnología de la información. Las industrias ITES y lo tienen con los años, comenzó contratando ingenieros de seguridad de la información para ayudarles con su base de datos y la transferencia de información entre los centros de seguridad. Estos profesionales trabajan en grandes empresas multinacionales y ayudaren a mejorar sus parámetros de seguridad. Seguridad de la base de datos depende de varios factores que interfieren entre los usuarios y el sistema, como la robustez del software y de la aplicación básica etc.. Los ingenieros de seguridad de información utilizan muchas herramientas para proporcionar datos máxima seguridad.
Tienen que crear programas de seguridad que pueden ayudar a diferentes empresas en la protección de su base de datos y el flujo de información. Los conceptos fundamentales de seguridad de la información son los siguientes:
Seguridad - asegurando que la base de datos de una organización, junto con el software y la aplicación utilizada por la organización, es seguro y seguro;
Confiabilidad - para asegurarse de que los datos son confiables por la prevención de eventos que pueden producir daños graves a la base de datos.
Si hay algún problema con el software utilizado en cualquier organización, de si hay cualquier violación de seguridad, puede conducir a los efectos posibles siguientes (en orden ascendente):
Ningún efecto
Riesgo insignificante
Riesgo significativo
Alto riesgo
Riesgos catastróficos
Por esta razón, los ingenieros y expertos en seguridad tomen las medidas necesarias para evitar cualquier daño o pérdida causada por incumplimiento de fallo o seguridad de software.
Principales técnicas de defensa utilizados por los ingenieros de seguridad de información
Antivirus: un antivirus es un programa que protege equipos contra los ataques de software malicioso, conocido como virus. Un buen antivirus deben actualizarse constantemente para tener funcionando continuamente las funciones de escaneo en tiempo real. Los expertos de seguridad en una organización utilizará regularmente el antivirus para escanear los discos duros, CDs, DVDs y disquetes, para detectar la presencia de virus, gusanos, malware, etc.. Para evitar la propagación del virus, el antivirus también comprobará todos los archivos que son recibidos o enviados vía correo electrónico para comprobar que son seguros.
Anti-Spyware: es un software que es muy eficaz en la eliminación de "archivos espía" o spyware que puede robar información sobre las actividades en línea del usuario y enviarlos a una organización que los utilizará con fines de lucro. Una aplicación anti-spyware puede ir una manera larga en la protección de la propiedad intelectual de una organización.
Firewall: un firewall protege la red de computadoras en un órgano