Cuando cambiaron por ultima vez su password ?
Cuando chequearon por ultima vez el log del firewall ?
Cuando chequearon por ultima vez el log de eventos ?
Cuando hicieron el ultimo backup de sus datos ?
Cuando verificaron si el restore funcionaba ?
El antivirus esta actualizado ?
Todos sus programas estan actualizados ?
Como ven, son algunas preguntas de una lista mucho mayor.
Es dificil auditarse a si mismos. Cuantas veces tendremos la excusa que explique el agujero negro que significa la seguridad de nuestra informaciĆ³n ?
Para ayudarnos podemos comenzar mediante un checklist bimestral, un ejemplo de los puntos que deberiamos respondernos se encuentra en el siguiente link :
Computer Security CheckList
- Data Backup
- Physical Security
- Virus Protection
- Disaster Recovery
- Firewall
- Password Management
- Software Security Patches
- Remote Connections
- Confidentiality of Client Data
- Security Awareness and Training
Si bien esta orientado hacia ambitos de negocios, podemos modificarlo para cuestionarnos sobre la seguridad de nuestra informacion.
Regularmente ( cuatrimestralmente ) podemos ejecutar herramientas de pentesting sobre nuestros equipos y verificar puntos que dejamos pasar por alto.
En posts anteriores vimos una metodologia de trabajo :
Pentest una breve guia
Pentest una breve guia-continuacion
Gandhi decia que la paz es el camino, no la meta. Para nosotros la seguridad tambien.
No comments:
Post a Comment