ContenidoPrefacio
Introducción
En este libro
Parte I. ¡Haga esto ahora!
1. ¡Haga estas siete cosas antes de hacer nada más!
Modificar la configuración predeterminada de las cuentas
Modificar las contraseñas por defecto
Renombrar u ocultar las cuentas del administrador
Use las cuentas de administrador sólo para tareas de administración
Use el comando runas en Microsoft Windows
Uso de su y sudo en sistemas Unix
Identificar puertos innecesarios o que no utilice
Identificar puertos abiertos con netstat
Utilice las herramientas específicas del sistema operativo para identificar puertos abiertos
Deshabilite, cierre o elimine servicios y demonios innecesarios o que no utilice
Deshabilitar servicios innecesarios en Windows
Usar la Utilidad de configuración del sistema para deshabilitar aplicaciones no autorizadas a ejecutarse durante el proceso de inicio
Deshabilitar servicios innecesarios en Unix
Eliminar conexiones no autorizadas: inalámbricas y telefónicas
Localizar todos los dispositivos y puntos de acceso inalámbricos: 802.11 y Bluetooth
Eliminar conexiones telefónicas no permitidas
Establecer filtros para contenido malicioso para cada sistema operativo
Comprobar los procesos de restauración y copia de seguridad
Parte II. Empecemos desde cero: Blinde sistemáticamente su empresa
2. Fragmentar por seguridad la red en áreas comunes de funcionalidad
Seleccionar un modelo de segmentación
Segmentar la red según la responsabilidad del puesto de trabajo
Segmentar la red según el nivel de amenaza
Segmentar la red según el nivel de riesgo
Segmentar la red según los tipos de servicio
Segmentar la red según las necesidades de la empresa
Seleccionar métodos apropiados para la segmentación de redes
Empezar segmentando el servidor
Usar las puertas de enlace para segmentar la red
Usar las VLAN
Usar las VPN para comunicarse entre segmentos protegidos
3. Blindar mediante sistemas de gestión de identidades
Aspectos fundamentales de la gestión de identidades
Determinar las responsabilidades de la gestión de identidades
Resolver responsabilidades externas con la gestión de identidades
Resolver responsabilidades internas con la gestión de identidades
Determinar el ahorro de tiempo y de costes con la gestión de identidades
Determinar los elementos de seguridad en la gestión de identidades
Establecer las bases de la gestión de identidades
Adoptar un servicio de directorio normalizado
Relacionar las soluciones de gestión de identidades con las necesidades de la empresa
Identificar las necesidades de la gestión de identidades en la organización
Encontrar la mejor solución para las necesidades de la gestión de identidades
Preparar la implementación de los programas de gestión de identidad
Conseguir el apoyo de todos los empleados
Prever correctamente los costes y esfuerzos de la implementación de la gestión de identidades
Identificar una fuente interna autorizada
Localizar fuentes autorizadas externas
Usar la gestión de identidades para reforzar las normas de control de acceso de la empresa
Control del proceso de iniciación
Controlar el proceso de proliferación
Definir el proceso de proliferación actual
Definir las nuevas fases de proliferación
Controlar el proceso de gestión
Definir los controles de acceso basados en roles
Implementar y cumplir los privilegios mínimos
Implementar y cumplir la separación de tareas
Usar los RBAC como controladores corporativos
Controlar el proceso de finalización
Gestionar las identidades mediante procesos de auditoría y flujos de trabajo
4. Blindar la autenticación multiplataforma
Blindar contraseñas
Blindar las contraseñas de los usuarios
Recomendaciones para usuarios internos
Recomendaciones para usuarios externos
Blindar las contraseñas de un no-usuario
Blindar las contraseñas de una cuenta de servicio
Blindar las contraseñas que usen varias personas
Escoger los procesos de autenticación más seguros
Autenticación basada en algo que conoce
Autenticación basada en una característica física inmutable
Crear un proceso de inscripción seguro
Lectores biométricos seguros
Escoger un sistema con pocas admisiones y rechazos erróneos
Autenticación basada en algo que usted tiene
Escoja sistemas que usen reto/respuesta
Escoger los sistemas de autenticación de valor semilla aleatorio
Escoja sistemas que usen certificados digitales
Usar la autenticación fuerte para proteger los recursos confidenciales
Blindar las fuentes de autenticación
Utilice sus métodos reforzados multiplataforma
5. Blindar los servicios Web
Blindar su entorno de servicios Web
Entender los servicios Web
El procesamiento de servicios Web es entre máquinas, no entre personas y máquinas
Lenguaje de definición de los servicios Web
Servicios Web REST y XML simple
RPC y documentos basados en SOAP
Transportar independencia
Entender y emplear los estándares, perfiles y especificaciones como W3C, OASIS y WS-I
Especificaciones WS-*
Implementar los requerimientos de seguridad para los servicios Web
Implementar la autenticación para los servicios Web
Escoger entre la autenticación del cliente basada en el mensajeo basada en el transporte
Eliminar las credenciales tras la autenticación
Usar la propagación principal para distinguir los mensajes autenticados de los no autenticados
Incrustar tokens de autenticación de usuario
Implementar la autorización de servicios Web usando SAML y los enlaces a la autorización del sitio Web
Garantizar la integridad del mensaje: XML Firma, Firma PKCS#7, SSL/TLS e IPSec
Informar a los clientes de los requerimientos de seguridad usando WS-Policy
Garantizar la integridad validando la integridad del sistema como un todo
Implementar la confidencialidad: Cifrado XML, SSL/TLS e IPSec
Proporcionar la auditoría de los servicios Web mediante la firma XML y XAdES
Evitar soluciones que le requieran configurar manualmente la seguridad mediante la edición de archivos XML
Garantizar la disponibilidad de los servicios Web
Bloquear los ataques "XML maliciosos"
Prevenir la inyección SQL de los servicios Web
Proteger los servicios Web de los ataques de repetición basados en la captura
Garantizar que el servidor de aplicaciones no está procesando DTD
Aplicar los parches para los ataques de denegación de servicio XML
Antes de procesarlos, analice los datos adjuntos SOAP, que pueden contener virus
Garantizar que no es vulnerable al ataque de redirección de firma XML
Implementar una directiva para proteger la arquitectura orientada a los servicios de la empresa
Usar los tokens de seguridad para pasar el contexto de seguridad a la capa de servicios
Modificar los perímetros de seguridad
Garantizar la disponibilidad de SOA
Examinar e implementar productos que protejan los servicios Web
Vordel: Cortafuegos/Pasarela XML y servidor de seguridad XML
Teros: Seguridad de las aplicaciones Web
Sarvega: Router XML
6. Blindar los entornos móviles
Defiéndase de los riesgos que suponen los dispositivos móviles en su entorno
Establezca una política de seguridad para los dispositivos móviles
Asegure la autenticación móvil
Autenticar dispositivos móviles basándose en algo que tenga
Autenticar dispositivos móviles basándose en algo que usted es
Autenticar dispositivos móviles basándose en algo que usted sabe
Proteger los dispositivos móviles de los códigos maliciosos
Proteger los datos almacenados en dispositivos móviles
Defienda su entorno de los riesgos de la conectividad móvil
Defender el entorno de las amenazas de conectividad de corto alcance
Protegerse de las amenazas de los infrarrojos
Protegerse de las amenazas Bluetooth
Defender su entorno de las amenazas de conectividad de medio alcance
Defender su entorno de las amenazas de conectividad de largo alcance
Proteger sus soluciones de conectividad de largo alcance con BlackBerry
Proteger las soluciones de conectividad de largo alcance con otros dispositivos
7. Más allá de los controles de acceso: proteger los datos almacenados
Usar el cifrado como capa de seguridad
Estudiar la elección de un sistema de cifrado
No confiar en los sistemas de cifrado privados
Comprender los diferentes algoritmos de claves
Blinde su implementación de criptografía de clave simétrica
Comprender de quién se está protegiendo la información
Especificar qué cifrar y por qué
Especificar los requerimientos legales para el cifrado
Especificar los requerimientos externos de la empresa para el cifrado
Especificar los requerimientos internos de la empresa para el cifrado
Prácticas legítimas de la empresa que ayudan al cifrado
Cifrar los datos sensibles en bases de datos
Entienda los motivos más comunes por los que no usar el cifrado en bases de datos
Seleccionar un proceso de cifrado fiable para bases de datos
Tener en cuenta el cifrado que no se realice en tiempo real
Dónde tiene lugar el cifrado
En el cliente
En el servidor
En el servidor de aplicaciones
En la red
En el servidor de base de datos
Tras la empresa
Autenticación
Permitir que el cifrado le ayude en las tareas del entorno
En el ámbito del desarrollo
8. Blindar los accesos desde la Web a la base de datos
Proteger el DBMS durante la instalación
Proteger el sistema operativo para el DBMS
Instalar el DBMS en un servidor con pocos procesos
Aislar el ordenador o los puertos por defecto que usa el DBMS
Asignar cuentas separadas para cada servicio de DBMS
Eliminar las bases de datos y el código de ejemplo
Usar permisos para proteger los datos
Evitar la autenticación del DBMS para los ID de inicio de sesión para un SO
Usar la autenticación del sistema operativo
Proteger el acceso a los programas con funciones de aplicación (roles)
Proteger el inicio de sesión en programas de seguridad a nivel de aplicaciones
Restringir el acceso a las cuentas
Proteger las cuentas y contraseñas internas
Proteger las cuentas administrativas internas
Proteger las cuentas internas de invitados
Proteger las bases de datos de desarrollo y prueba
Proteger el DBMS con permisos para los archivos del SO
Proteger el SO de los programas lanzados por el DBMS
Usar la partición de aplicaciones y las tecnologías de red para proteger el acceso al DBMS
Usar cortafuegos para cerrar los puertos
Aislar los componentes de aplicaciones
Mensajes de error de la máscara
Usar prácticas fiables para proteger las aplicaciones
Proteger las cadenas de conexión de la base de datos
Hashing o cifrado de la información confidencial
Cifrar las comunicaciones entre clientes y servidor
Protegerse contra la inyección SQL
Supervisar y auditar
Herramientas de supervisión de un DBMS
Auditar los fallos y sucesos del inicio de sesión
Auditar todo lo demás
Revisar las auditorías
La información sobre los inicios de sesión puede ayudar a resolver problemas
Auditoría preventiva
Revisión de políticas
Proteger los archivos y copias de seguridad
Proteger las copias de seguridad de datos
Verificar la seguridad de las copias de seguridad remotas
Proteger u ocultar los datos de prueba
Los requerimientos de ocultación de datos pueden ser muy complejos
9. Blindar los controles de acceso multiplataforma
Comprender los controles de acceso a los sistemas operativos
Comprender los controles de acceso de Unix
Comprender los controles de acceso en Windows
Comprender el funcionamiento de la herencia
Comprender los permisos efectivos
Comprender los permisos de archivos y directorios
Comprender la opción compartir de Windows
Comprender los permisos para el registro
Comprender los permisos de impresora
Comprender los permisos para Active Directory
Determinar los permisos que requieren los recursos
Comprender los controles de acceso basados en roles
Blindar herramientas multiplataforma para un control de acceso seguro y uniforme
Blindar los servicios de transferencia o de uso de archivos compartidos simples o tradicionales
Comprender y blindar los servicios Microsoft para UNIX
Comprender y blindar Samba
Blindar SMB
Blindar SAN
Blindar NFS
Evitar los problemas de integridad de datos
10. Blindar el transporte de datos usando el cifrado
Usar el cifrado para blindar el transporte de datos
Escoger un estándar de cifrado
No use la norma de encriptación de datos
Emplear 3DES cuando no disponemos de AES
Seleccionar AES como el mejor protocolo de cifrado
Elegir un protocolo de cifrado
En caso de duda, use IPSec
No use el protocolo de túnel punto a punto (PPTP)
Use el protocolo de túnel de capa 2 con IPSec para las VPN
Use SSL o TLS para proteger el tráfico de aplicaciones específicas y para las VPN
Use SSH para la administración remota
Elegir un método de autenticación
No use claves previamente compartidas
Use certificados digitales para la autenticación en la comunicación de datos normales
Use contraseñas de un solo uso para proteger los datos más sensibles
No use la autenticación basada en el usuario o en un único factor
Decidir si se debería usar el cifrado
Usar el cifrado para proteger el tráfico WAN
Usar el cifrado para proteger el tráfico en Internet
Usar el cifrado para proteger las conexiones inalámbricas
Use la privacidad equivalente al cable para proteger las WLAN
Use el acceso protegido Wi-Fi para proteger las WLAN
Usar el cifrado para proteger el tráfico del host basado en LAN
Proteger el tráfico de gestión de red
Proteger el tráfico de datos sensibles e importantes del cliente o servidor
Determinar dónde emplear el cifrado
Implementar el cifrado entre routers WAN
Configurar una autenticación IKE común
Configurar la directiva de seguridad IKE
Configurar los parámetros de protección de IPSec
Implementar el cifrado en las conexiones VPN
Implementar el cifrado entre ordenadores
11. Blindar clientes remotos
Seleccionar un método de acceso remoto
Llevar a cabo un acceso remoto basado en proxy.
Blindaje del acceso remoto basado en proxy
Configuración de cortafuegos
Implementar un sistema de detección de intrusión
Restricción de los privilegios de acceso al servidor de acceso remoto
Deshabilitar compartición de discos duros locales desde el servidor de acceso remoto
Mantenga las firmas antivirus y el software vigentes en el proxy
Mantener los niveles a parche en los servidores de acceso remoto
Implementar factor dos de autentificación al dispositivo proxy
Asegúrese de que los logs de actividad están siendo generados y monitorizados en el dispositivo proxy
Restricción de las horas de entrada al sistema a necesidades del negocio
Acceso remoto directo seguro
Proteger al cliente remoto
Blindar la seguridad física
Implementar mecanismos de cierre
Implementar mecanismos de alarma
Implementar una política de seguridad física
Control del acceso lógico
Habilite una contraseña de la BIOS
Renombrar la cuenta del administrador
Cancelar la cuenta de invitado
Configure el sistema para que la pantalla se bloquee si se deja desatendido
Borre el nombre del último usuario conectado
Restrinja los dispositivos de arranque en la BIOS
Deshabilite el autoarranque del CD-ROM
Elimine el archivo de intercambio y deshabilite el archivo de volcado en caso de fallo
Asegure las contraseñas de la cuenta local
Implemente cortafuegos personales
Cortafuegos de Microsoft Windows
Cortafuegos ZoneAlarm Personal
Cortafuegos de protección BlackICE PC
iptables
Ejecución del programa de control
Asegure la integridad del software
Protección de los datos del cliente remoto
Protección de los datos utilizando la encriptación
Encriptación a nivel de dispositivo
Encriptación a nivel de archivos
Proteja los datos a través de restricciones de hardware
Proteger los datos a través de restricciones de software
Restrinja el acceso a las Web
Protección contra los key loggers
Blindar el acceso inalámbrico
Mantenga las políticas de seguridad del cliente remoto
12. Blindar redes inalámbricas
Planificar redes inalámbricas seguras
Redactar una política de seguridad inalámbrica
Delimitar quién tiene autoridad sobre las redes inalámbricas
Delimitar los requerimientos de segregación de la red inalámbrica
Delimitar los requerimientos del hardware y software
Prohibir explícitamente todos los equipos inalámbricos y el software sin aprobación IT
Delimitar un método de autenticación
Delimitar un método de encriptación
Definir los requerimientos de registro y cuenta
Definir los requerimientos SSID
Definir los requerimientos de seguridad WAP
Definir la política de imposición
Busque y destruya las WLAN rogue
Implemente procedimientos de descubrimientos WLAN
Detectar de manera inalámbrica los WLAN no autorizados
Detección de los WAP no autorizados de redes cableadas
Quitar los WAP rogue
Diseñe su topología WLAN
Inalámbricos unificados y red cableada
Inalámbricos segmentados y red cableada
Implementar segmentación física
Implementar la segmentación lógica utilizando los VLAN
Red inalámbrica con acceso VPN a la red cableada
Proporcionar los WLAN de seguridad en oficinas remotas y sucursales
Blinde su WAN inalámbrica
Cellular Digital Packet Data (CDPD)
Code Division Multiple Access
General Packet Radio Service
13. Blindar una red Unix mixta
Entender los problemas básicos del entorno de Unix mixto
Entender los diferentes modelos de distribución y apoyo
Entender las diferencias culturales
Proteger la cuenta raíz
Añadir sudo si no se le suministra
Configurar la delegación de sudo
Configurar cuentas de usuario y contraseñas
Retirar o blindar los cuentas del sistema
Requiera contraseñas sólidas
Adaptar cualquier sistema de contraseña sin sombra
Retirar los servicios de texto común
Reducir el número de servicios ejecutándose
Aplicación de parches
Monitorizar los archivos log
Organización del servidor central de log
Herramientas de monitorización de log
Asegure físicamente sus sistemas Unix
Revisar los recursos específicos del vendedor sobre el blindaje de Unix
14. Detección y respuesta de intrusos
Diseñar el sistema de detección/protección de intrusos
Entender los tipos de IDS/IPS que una topología pueda requerir
Sistemas de detección/prevención de intrusos basados en host
Sistemas de detección/prevención de intrusos basados en red
Sistemas de detección de intrusos basados en firmas
Sistemas de detección de intrusos basados en anomalías
Diseño de la selección y topología IDS para cumplir los requisitos operacionales
Determinar el emplazamiento de IDS y los requisitos de monitorización
Seleccionar un IPS o IDS basado en sus necesidades para la monitorización activa o pasiva.
Seleccionar un IDS basado en la flexibilidad de su diseño de tres módulos
Seleccionar un NIDS basado en la facilidad de protección de un sistema de contenido propio
Seleccionar una solución con sensores distribuidos y una estación central de gestión
Despliegue el sistema de detección de intrusos
Snort: Un NIDS práctico
Sintonizar el IDS
Blindar el sistema de detección/prevención de intrusos
Asegure su operación IDS
Protección de las comunicaciones IDS
Protección de los archivos de configuración
Protección de los permisos de acceso a la base de datos
Desarrollar un proceso de reacción ante intrusos
Entender las etapas de reacción ante intrusos
Ensamblaje del equipo de respuesta al intruso
Preparados para una intrusión
Desarrolle un plan, pruebe el plan, trabaje el plan
15. Gestión de códigos maliciosos
Spam: Defiéndase del enemigo público número uno
Soluciones anti-spam
Desconecte el correo abierto que esté retransmitiendo
Utilice una lista blanca
Utilización de una lista negra
Revise el contenido para identificar el spam
Utilice productos anti-spam
Prevenir con éxito los ataques phishing
Utilización del software anti-spam para identificar y poner en cuarentena los ataques phishing
Entrene a los usuarios para identificar los ataques phising
Tenga cuidado con los nuevos tipos de ataques phishing
Proteger todos los sistemas contra los virus
Instale y mantenga un software antivirus en todos sus ordenadores
Explore en busca de virus en las puertas del correo electrónico
Prepare a los usuarios para que se protejan contra los virus
Instruya a los usuarios a que presenten los archivos adjuntos cuestionables para la inspección
Instruya a los usuarios para que no proliferen las cadenas de correo electrónico
Defensa contra los gusanos
Dedíquese a las tácticas de guerra con parches
Prepárese para la explosión del "Día cero"
Protección contra el spyware
Instale una aplicación de detección de spyware
Proteger las aplicaciones Web de ataques basados en páginas Web
Eduque a los programadores sobre los típicos ataques Web
Entrene a los programadores para que miren por encima de los conocidos errores de codificación
Implente un cortafuegos de aplicación por capas
16. Blindar wetware
Usuario final: ¿amigo o enemigo?
Extra de ojos y oídos
Preparar una base: políticas y procedimientos
Establecer una política de uso aceptable para todos los usuarios
Control sobre el robo de la propiedad intelectual
Imponga las políticas
Exija que los empleados lean y firmen las políticas de uso aceptables
Proporcione la evaluación de conformidad del empleado en las revisiones anuales
Establezca penas por la no conformidad
Establecer un programa de entrenamiento: la creación de un equipo
Defina un objetivo de entrenamiento específico
Establecer requisitos para los entrenadores
Utilice métodos de instrucción aprobados
Proporcione diversos materiales y acercamientos de entrenamiento
Explique las razones que se esconden tras las políticas
Establezca requisitos para el programa de entrenamiento: el mensaje
Explique los requisitos legales
Proporcione razones personales para el apoyo voluntario de la seguridad
Utilice demostraciones
Proporcione una lógica para las restricciones de las páginas Web
Blindar el uso del correo electrónico
Proporcione instrucciones adecuadas para responder a los códigos maliciosos
Entrene a los usuarios en la creación de contraseñas
Entrene a los usuarios para que informen de las actividades sospechosas
Enseñe a los usuarios a que se resistan contra la ingeniería social
Identificar las cuestiones de privacidad
Identifique la clasificación de la información y su manejo adecuado
Identifique las cuestiones de archivos compartidos y mensajes instantáneos
Proporcione información de contacto
Proporcione entrenamiento continuado
Desarrollar las aptitudes de comunicación
Proporcione un entrenamiento por todos los departamentos
Mantenga el personal IT fuera del cajón IT
Parte III. Una vez nunca es suficiente
17. Auditar y comprobar la seguridad de una red mixta
Realice la fase de pre-evaluación
Entienda las necesidades del cliente
Entienda el negocio del cliente
Entienda los objetivos de auditoría del cliente
Identifique los puntos clave de contacto
Cree una matriz de sistemas e información críticos
Determine si se necesita el test de simulación de penetración
Incluya sólo la auditoría
Incluya un test de simulación de penetración
Obtenga la firma por parte del cliente
Identifique los sistemas y procesos para ser evaluado
Evalúe la gestión de las cuentas
Evalúe las prácticas de la auditoría
Evalúe las políticas y procedimientos de la copia de seguridad
Evalúe la gestión de configuración
Evalúe las prácticas de planificación eventual
Evalúe la documentación
Evalúe la conectividad externa
Evalúe la identificación y autentificación
Evalúe las prácticas de etiquetar
Evalúe las prácticas de mantenimiento
Evalúe las prácticas de los medios de desinfección disposición
Evalúe la seguridad del personal
Evalúe el entorno físico
Evalúe los roles y las responsabilidades
Evalúe los controles de sesión
Evalúe los sistemas de telecomunicación
Evalúe las estrategias de protección contra los virus
Evalúe los programas de entrenamiento y conciencia
Finalice el plan de pruebas
Coordine cualquier logística final
Realice la evaluación
Realice actividades exteriores
Requiera y revise la documentación
Realice un test de simulación de penetración de conocimiento cero
Determine las actividades in situ
Realice actividades in situ
Solicite y revise la documentación
Realice entrevistas
Visualice las demostraciones
Valore la seguridad física
Realice un test de simulación de penetración de conocimiento completo
Proporcione una impresión y estado inicial
Realice la post-evaluación
Realice cualquier seguimiento necesario
Finalice el informe de la auditoría
18. Cambio de gestión
Identifique y clasifique los escenarios de cambio de gestión
Separe los cambios planificados y no planificados
Minimice los cambios reactivos
Gestione nuevos cambios de iniciativa en el negocio
Gestione el cambio técnico
Descubra y monitorice cambios
Desarrolle una estructura de cambio de gestión
Identifique y asigne los papeles
Haga del cambio de gestión parte de su política de seguridad
Desarrolle mecanismos centralizados de seguimiento de cambios
Esquematice el flujo del proceso desde el principio hasta el final
Obtenga el apoyo de la administración
Establezca un sistema de notificación de cambios
Proporcione un depósito centralizado para las solicitudes de cambio y su cumplimiento
Desarrolle un proceso de cambio de gestión
Informe y ponga como punto de referencia el estado existente
Determine el impacto del cambio
Busque la aprobación del cambio
Pruebe el cambio lo necesario
Informe sobre los cambios
Revise el cambio propuesto
Programe y notifique los grupos afectados
Despliegue el cambio
Informe del éxito
Cierre el proceso de cambio
Pruebe la buena voluntad y la mejora del perfil de seguridad
19. Parches de seguridad
Identifique qué necesita parchearse
Verifique las actualizaciones de software y hardware y las licencias de parche
Descubra todos los productos tecnológicos
Localice fuentes de confianza de avisos de vulnerabilidades y disponibilidad de parches
Utilice boletines y listas independientes
Búsqueda de múltiples depósitos de vulnerabilidades de datos y portales
Utilice páginas de seguridad de los vendedores y listas de notificación
Obtenga parches certificados
Seleccione las utilidades "Push" para la gestión del parche sin representantes
Seleccione las utilidades "Push" para la gestión del parche con representantes
Verifique que los parches son auténticos
Determine qué parches deberían aplicarse a qué sistemas y cuándo
Determine qué parches deben aplicarse
Entienda la estrategia de liberación del parche del fabricante
Determine si son necesarios un parche, un fijo, un cambio de configuración o un trabajo a su alrededor
Seleccione sistemas de ordenador para el parcheo
Determine cuándo aplicar los parches de seguridad
Implique a los propietarios del sistema en el proceso de planificación
Planifíquese para una interrupción de la empresa
Procesos de prueba de parches y parches en los test
Instale los parches de seguridad
Parchee los clientes remotos
Proporcione software de parcheo que no requiera privilegios elevados para ejecutarse
Instale rápidamente a un gran número de sistemas
Utilice software suministrado por el vendedor para actualizar los parches
Sun Microsystems PatchPro
Red Hat Network up2date
Para iniciar el proceso:
Preferencia de actualizaciones Mac Software
Herramientas de actualización de Microsoft
Utilice herramientas de terceras partes para el parcheo
Audite las modificaciones en los sistemas que se han parcheado
Pruebe en busca de la ausencia de amenaza o vulnerabilidad
Utilice una herramienta de verificación de parches
Realice una evaluación de vulnerabilidad
20. Revisar la seguridad
Evalúe la buena disposición y aceptación del usuario final
Desarrolle y utilice una lista de infracciones comunes
Busque las brechas de seguridad físicas
Busque una compartición de contraseñas
Revise el uso ejecutivo del ordenador
Dirija evaluaciones informales
Dirija entrevistas informales
De paseos periódicos por la empresa
Revise los logs de la mesa de ayuda
Dirija revisiones formales
Haga encuestas a los empleados
Dirija regularmente reuniones programadas
Utilice listas de control
Utilice asesores o terceras partes que revisen
Incluya seguridad física en el proceso de revisión
Dirija las revisiones tras los sucesos
Dirija una revisión después de los principales cambios en la infraestructura
Dirija una revisión después de una fusión o adquisición
Dirija una revisión después de descubrir nuevas amenazas o vulnerabilidades
Dirija una revisión si la productividad del empleado se reduce
Dirija una revisión en respuesta a la nueva legislación
Dirija una revisión en respuesta a un fracaso de la auditoría de conformidad
Dirija una revisión en respuesta a la brecha o incidente
Dirija una revisión después de que el personal clave deje la empresa
Parte IV. Cómo tener éxito en el blindaje
21. Políticas de gestión de seguridad
Reconozca a los empleados socios como "clientes"
Identifique a los jugadores en el juego de la gestión de seguridad
Comience el proceso de seguridad con recursos humanos
Deje que el departamento legal sepa lo que se necesita
Trabaje con el equipo de seguridad física
Instale equipos en áreas seguras
Instale equipos en edificios seguros
No pase por alto nada
Cree un departamento de seguridad IT de primer rango
Diríjase a sí mismo con profesionalidad
Desarrolle buenas aptitudes de comunicación
Conviértase en un vendedor
Consiga aliados
Mantenga la integridad
Proporcione recursos
Hable a la administración en su idioma
Calcule los costes de los incidentes de seguridad
Calcule la vuelta a invertir en seguridad
Utilice material adicional de apoyo
Fomente la conformidad de los usuarios finales
Consiga que todos los departamentos trabajen juntos
22. Desinterés por la seguridad
Cree un caso para la seguridad
Recopile estadísticas para apoyar su causa
Identifique qué agnósticos de seguridad creen
Mejore el entendimiento del administrador para invertir en seguridad
Tenga una política de seguridad
Obtenga la aprobación de la administración superior
Cree procedimientos y directrices realistas de seguridad
Cree un programa de conciencia de seguridad
Lecciones aprendidas
Determine si la resistencia a las medidas de seguridad está preocupando sinceramente a las medidas de seguridad pobres
Objetivos de orientación
Defina claramente las repercusiones de la no conformidad con las políticas de seguridad
Muchos agnósticos creen que alguien debería proteger su ordenador
La lección de apatía en la seguridad puede ser costosa
Índice alfabético
