Saturday, May 16, 2009

100 veces no debo




Hoy encontré una Cheat Sheet interesante, la misma nos da una lista de puntos que harían fracasar cualquier política o implementación de seguridad.

Algunos ejemplos :

Sobre las Políticas de Seguridad

  • Asuma que los usuarios las leerán porque usted se lo pidio.
  • Haga una Política de Seguridad para marcar un checkbox.
  • Asuma que las políticas no se aplican a los ejecutivos.


Sobre las Practica de Seguridad

  • No implemente DMZ para servers expuestos a internet
  • Borre los logs porque son demasiado grandes para leerlos
  • Confie en que la implementacion de SSL solucionara sus problemas.

Password Management
  • Pida a sus usuarios cambiar la password en forma frecuente
  • Imponga restricciones complicadas para la seleccion de passwords


Para bajar una copia sigan este link

No comments: