Foros del Web » Administración de Sistemas » Seguridad y redes »

Los 7 pecados capitales de la seguridad informática

Estas en el tema de Los 7 pecados capitales de la seguridad informática en el foro de Seguridad y redes en Foros del Web. (08/03/2003 11:42): La compañía Computer Associates ha elaborado una lista con las siete áreas más problemáticas de la seguridad informática. Computer Associates (CA) ha identificado ...
  #1 (permalink)  
Antiguo 10/03/2003, 06:38
Avatar de DanielRey
Usuario no validado
 
Fecha de Ingreso: enero-2001
Ubicación: Mendoza
Mensajes: 630
Antigüedad: 23 años, 10 meses
Puntos: 1
Mensaje Los 7 pecados capitales de la seguridad informática

(08/03/2003 11:42): La compañía Computer Associates ha elaborado una lista con las siete áreas más problemáticas de la seguridad informática.

Computer Associates (CA) ha identificado lo que denomina "los siete pecados capitales de la seguridad informática". En un informe sobre el tema, la compañía recomienda enérgicamente el uso del sentido común al considerar las políticas de seguridad en las empresas.

Los siete pecados capitales serían, según CA, los siguientes: Suplantación de identidad, curiosidad, cortesía, codicia, negligencia, descuido y apatía.

CA señala que sus estudios sobre seguridad llevan a la conclusión que las empresas dedican grandes esfuerzos para asegurar sus sistemas para impedir el ingreso de intrusos. "Sin embargo, se olvida tener presente la propia ingenuidad o curiosidad de los propios empleados".

Como ejemplo de que incluso la cortesía puede ser un problema de seguridad, CA escribe "Cuando alguien sostiene la puerta para que entre alguien no autorizado al edificio". Un ejemplo de negligencia es cuando se permite a otra persona mirar sobre el hombro de uno al digitar una contraseña. Un ejemplo de apatía es cuando los usuarios no destruyen documentos o cuando, en definitiva, asumen una actitud de "no es mi responsabilidad".

El informe completo (documento PDF en inglés) está disponbile en el sitio de CA.


Enlaces de interés:
ca.com/offices/uk/press/jan03/uk_threat_guide.pdf
  #2 (permalink)  
Antiguo 10/03/2003, 17:47
Avatar de Rompetechos  
Fecha de Ingreso: febrero-2003
Mensajes: 25
Antigüedad: 21 años, 9 meses
Puntos: 0
Pues la verdad que si que son los pecados capitales de la seguridad en redes, pero me temo que la situación tardara un tiempo en ser otra, puesto que nos encontramos con un problema de educación ( de educación informática, que nadie me malinterprete). Todos estamos cansados de ver usuarios descuidados que anotan contraseñas en notas en los monitores, jefes que nos son conscientes de la importancia de la seguridad y escatiman todo lo posible en recursos para está. Administradore con sobrecarga de trabajo y casi nulos recursos.......
Seamos realista, mientras no solucionemos estos y otros problemas hablar de seguridad en redes es prácticamente utopico.
  #3 (permalink)  
Antiguo 11/03/2003, 08:14
Avatar de andrewmp  
Fecha de Ingreso: mayo-2002
Ubicación: Colombia
Mensajes: 1.076
Antigüedad: 22 años, 5 meses
Puntos: 0
Y hay para anexarle a lo que dice rompetechos sumale a las empresas que contratan a gente que no sabe nada de sistemas para que le instale sus s.o. o lo mejor su propias intranet.

No podemos hecharle toda la culpa a los usuarios tambien están los que desean ahorrarse una plata de mas y contratan al primero que les dice que sabe hasta nadar en internet

No se si esto sea una utopia o analogia que nos precede a lo que nos enfrentaremos en el futuro pero si se que es muy ironico que gente que no sepa de esto este ganando indulgencias con los conocimientos de otros
__________________
Andrewmp :borracho:
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:15.