Las 10 reglas inmutables de la seguridad

Para los que trabajamos con amenazas, vulnerabilidades y riesgo todos los días estas 10 reglas de la seguridad son ampliamente conocidas, pero para aquellos que no están familiarizados con el ambiente algunas de ellas pueden parecer extrañas y aún es común ver cómo se discuten aspectos sobre algunas de ellas…  por ejemplo la número 3.

  1. Ley # 1: Si un intruso puede convencerlo para ejecutar un programa en su computadora, no es más su equipo
  2. Ley # 2: Si un intruso puede alterar el sistema operativo de su computadora, no es más su equipo
  3. Ley # 3: Si un intruso tiene acceso físico sin restricción a su computadora, no es más su equipo
  4. Ley # 4: Si permite que alguien cargue archivos a su sitio web, no es más su sitio web
  5. Ley # 5: Las contraseñas débiles triunfan sobre la seguridad fuerte
  6. Ley # 6: Un equipo es tan fuerte como confiable sea el administrador
  7. Ley # 7: Los datos cifrados son tan seguros como la clave de descifrado
  8. Ley # 8: Un antivirus desactualizado es sólo ligeramente mejor que ningún antivirus
  9. Ley # 9: El anonimato absoluto no es práctico, ni en la vida real ni en la web
  10. Ley # 10: La tecnología no es una panacea

Estas leyes que han sido resumidas y explicadas en este sitio de Microsoft deberían hacernos pensar sobre cómo se gestionan los procesos en nuestro equipo y en nuestra empresa y cuánto de la seguridad depende de lo tecnológico, pero sobre todo de la confianza en el factor humano.

Cristian de la Redacción de Segu-Info

Share

This entry was posted in info, seguridad. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.