La seguridad del día a día, también en la informática

Feb 2, 2017

El otro día leía un artículo sobre las cosas que haces en tu día a día, básicamente te habla de las medidas de seguridad que aplicas en tu vida y que indirectamente también se tendrían que aplicar en los sistemas informáticos en nuestro día a día con ellos.

El artículo comenta por ejemplo, que tu te haces análisis, porqué no analizar tus sistemas con un pentest o una auditoría?, no caminar por lugares oscuros y aislados por la noche, que tiene referencia a saber por donde navegas por Internet y que miras……

pentest, auditoría de seguridad, analisis forense

Análisis, auditoría de seguridad

Otro punto era uno que dice de cerrar la puerta de tu casa con llave y esto me recordó en una reunión que tuve en una empresa en la que colaboro dando consultoría de seguridad en la que se querían publicar unas aplicaciones con unos accesos a unos datos en Internet,  comentándolo con ellos pues yo decía que está la LOPD que te obliga a que ciertos datos no se publiquen o que si se publica un acceso en Internet tiene que ser de una manera muy concreta o mejor dicho SEGURA…..Pero esto los desarrolladores no lo entendían, por suerte no todos, y solo lo veian como un problema, más desarrollo, más trabajo….. Y al final lo que me ayudo a hacerles entender la LOPD y el porqué de ella, fue relacionar los datos y la información con cosas más cotidianas y la frase fue, tu dejas la puerta de tu casa abierta cuanto te vas de ella?? y entonces lo entendieron……

Os dejo el link del artículo.

Fuente y foto: http://www.welivesecurity.com/la-es/2016/12/02/vida-cotidiana-en-internet/

Phishing, la gran amenaza de la ciberseguridad de las empresas.

El phishing está siendo muy explotado para vulnerar la ciberseguridad de las empresas, por su facilidad, este tipo de ataque se aprovecha de la legitimidad de un email o acceso a una web, para obtener información relevante mediante el factor humano, pudiendo facilitar, por error, al atacante el usuario y password de la cuenta de la empresa, por tanto el “acceso” a la empresa, por eso es tan importante la concienciación de los usuarios y habilitar doble factor de autenticación para los accesos remotos de la empresa o a sitios web críticos.

Recomendaciones en RGPD y ciberseguridad para videoconferencias en el teletrabajo

Artículo sobre recomendaciones sobre elreglamento de protección de datos RGPD en ciberseguridad para el teletrabajo que parece que ha venido para quedarse y/o potenciarse. Para la empresa esto tiene unos cambios substanciales a nivel de ciberseguridad, dado que el perímetro de seguridad informática de los sistemas se amplia.

Recomendaciones técnicas en ciberseguridad para el teletrabajo

Artículo sobre recomendaciones técnicas en ciberseguridad para el teletrabajo que parece que ha venido para quedarse y/o potenciarse. Para la empresa esto tiene unos cambios substanciales a nivel de ciberseguridad, dado que el perímetro de seguridad informática de los sistemas se amplia.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies