yabrembre

22 enero, 2006

Las 6 peores ideas sobre seguridad informática

1. Permitir por defecto
En un PC corriente se ejecutan unas 30 aplicaciones habitualmente. Sin embargo, lo normal es que el SO permita que cualquier aplicación se ejecute mientras el antivirus o antispyware no diga nada. Piénsalo un poco y verás lo idiota que es.

2. Cuantificar los males
Casi siempre, miramos los posibles ataques que puede sufrir nuestro sistema y ponemos los medios necesarios para repelerlos. Si miras la biblioteca de cualquier antivirus te dirá que hay más de 75000 virus, spyware, troyanos,... Sería mucho más fácil controlar y hacer funcionar sólo los 30 programas habituales que controlar y bloquear los males.

3. Penetrar y parchear
No puedes implantar un sistema, luego empezar a buscar vulnerabilidades e implementar parches para corregirlas. El software de tu sistema debe ser seguro por diseño.

4. Hackear es guay
Hoy en día los medios de comunicación y la sociedad nos han dado la imagen de que los hackers son genios. Un ejemplo a seguir. Imagínate: gastas tu tiempo en aprender a manejar una infinidad de exploits que sólo servirán hasta que aparezca el parche correspondiente. ¿No sería mejor gastar el tiempo en aprender a diseñar un sistema seguro?

5. Educar a los usuarios
¿Realmente es necesario educar a los usuarios? Es otro caso de "Permitir por defecto". Es mejor evitar que los usuarios puedan comprometer la seguridad. Por qué permitir que pasen los archivos adjuntos si hay programas que copian esos adjuntos en un servidor e incluyen en el correo un enlace desde el que los usuarios pueden descargárselo vía https.

6. La acción es mejor que la inacción
Hay personas que devoran las nuevas tecnologías. Es decir, las adoptan la última versión de Programa o tecnología inmediatamente, sin hacer ningún estudio. (Nota de caic: esto viene a ser el clásico "Si funciona no lo toques").

Resumen del artículo original en La Flecha.

Etiquetas: ,

0 comentarios:

Publicar un comentario

Suscribirse a Enviar comentarios [Atom]



<< Página principal