3 feb. 2011

Las 10 reglas inmutables de la seguridad

Para los que trabajamos con amenazas, vulnerabilidades y riesgo todos los días estas 10 reglas de la seguridad son ampliamente conocidas pero para aquellos que no están familiarizados con el ambiente algunas de ellas pueden parecer extrañas y aún es común ver cómo se discuteb aspectos sobre algunas de ellas...  por ejemplo la número 3.
  1. Ley # 1: Si un intruso puede convencerlo para ejecutar un programa en su computadora, no es más su equipo
  2. Ley # 2: Si un intruso puede alterar el sistema operativo de su computadora, no es más su equipo
  3. Ley # 3: Si un intruso tiene acceso físico sin restricción a su computadora, no es más su equipo
  4. Ley # 4: Si permite que alguien cargue archivos a su sitio web, no es más su sitio web
  5. Ley # 5: Las contraseñas débiles triunfan sobre la seguridad fuerte
  6. Ley # 6: Un equipo es tan fuerte como confiable sea el administrador
  7. Ley # 7: Los datos cifrados son tan seguros como la clave de descifrado
  8. Ley # 8: Un antivirus desactualizado es sólo ligeramente mejor que ningún antivirus
  9. Ley # 9: El anonimato absoluto no es práctico, ni en la vida real ni en la web
  10. Ley # 10: La tecnología no es una panacea
Estas leyes que han sido resumidas y explicadas en este sitio de Microsoft deberían hacernos pensar sobre cómo se gestionan los procesos en nuestro equipo y en nuestra empresa y cuánto de la seguridad depende de lo tecnológico, pero sobre todo de la confianza en el factor humano.

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!