13 mar. 2015

Gestión del riesgo para los dispositivos de replicación

El Instituto Nacional de Estándares y Tecnología (NIST) anunció su nuevo informe: Gestión del riesgo para los dispositivos de replicación [PDF].

La guía abarca la protección de la información que es procesada, almacenada o transmitida a través de dispositivos de replicación (RDs), que son dispositivos de copia, impresión y escaneo de documentos, imágenes u objetos. Ya que los RDs tienen las mismas características de almacenamiento, procesamiento, sistemas operativos, CPUs y redes que el resto de los dispositivos informáticos, son vulnerables a la misma serie de ataques.

Entre las amenazas a los RDs se encuentran:
  • Contraseñas por defecto, que pueden ser utilizadas para controlar el dispositivo.
  • Datos transmitidos o almacenados sin cifrar, por lo que están sujetos a modificación y exposición no autorizada.
  • Interrupciones del servicio de las interfaces de usuario y de sus aplicaciones internas.
  • Uso no autorizado de sus capacidades por usuarios legítimos.
  • Alteración/corrupción de contraseñas y configuraciones.
  • Sistemas operativos y firmware obsoletos y sin parches.
Según NIST, no todos los compromisos son fáciles de detectar y por eso el documento también incluye una plantilla de evaluación de riesgos de seguridad en formato de tabla y diagrama de flujo para ayudar a las organizaciones a determinar el riesgo asociado con estos dispositivos.

Fuente: GCN

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!