10 mandamientos de la política de seguridad de la información
1. Definirás una política de seguridad (y que sea realista)
2. Utilizarás tecnologías de seguridad (una red que no cuente con protección antivirus, un firewall o una herramienta antispam, estará demasiado expuesta como para cubrir la protección con otros controles)
3. Educarás a todos tus usuarios (incluidos los del departamento de IT)
4. Controlarás el acceso físico a la información.
5. Actualizarás tu software (las vulnerabilidades de software son la puerta de acceso a muchos ataques)
6. No utilizarás a IT como tu equipo de Seguridad Informática: la seguridad no es un problema meramente tecnológico.
7. No usarás usuarios administrativos (todos los usuarios deben tener permisos de acceso con limitaciones)
8. No invertirás, por que si, dinero en seguridad.
9. No terminarás un proyecto en seguridad: la seguridad debe ser concebida como un proceso continuo.
10. No subestimarás a la seguridad de la información: Pensar que un control no debe implementarse, porque “no creo que esto me ocurra”, es uno de los peores errores.
Más en ESET.
Este blog es, ante todo, algo personal, en el que escribo de las cosas que me interesan, comparto fotos que me llaman la atención y enlazo noticias que considero relevantes. Podrás leer mis ideas sobre política y la actualidad, algo sobre privacidad, ver diseños que me gustan, fotos que me llaman la atención y alguna cosa más. Escribo cuando creo que merece la pena (alguna vez sólo para no estar demasiado tiempo sin actualizar).
