Hoy encontré una Cheat Sheet interesante, la misma nos da una lista de puntos que harían fracasar cualquier política o implementación de seguridad.
Algunos ejemplos :
Sobre las Políticas de Seguridad
- Asuma que los usuarios las leerán porque usted se lo pidio.
- Haga una Política de Seguridad para marcar un checkbox.
- Asuma que las políticas no se aplican a los ejecutivos.
Sobre las Practica de Seguridad
- No implemente DMZ para servers expuestos a internet
- Borre los logs porque son demasiado grandes para leerlos
- Confie en que la implementacion de SSL solucionara sus problemas.
Password Management
- Pida a sus usuarios cambiar la password en forma frecuente
- Imponga restricciones complicadas para la seleccion de passwords
Para bajar una copia sigan este link
No comments:
Post a Comment