100 veces no debo

Hoy encontré una Cheat Sheet interesante, la misma nos da una lista de puntos que harían fracasar cualquier política o implementación de seguridad.

Algunos ejemplos :

Sobre las Políticas de Seguridad

• Asuma que los usuarios las leerán porque usted se lo pidio.
• Haga una Política de Seguridad para marcar un checkbox.
• Asuma que las políticas no se aplican a los ejecutivos.

Sobre las Practica de Seguridad

• No implemente DMZ para servers expuestos a internet
• Borre los logs porque son demasiado grandes para leerlos
• Confie en que la implementacion de SSL solucionara sus problemas.

Password Management

• Pida a sus usuarios cambiar la password en forma frecuente
• Imponga restricciones complicadas para la seleccion de passwords

Para bajar una copia sigan este link