El vie, 14-12-2007 a las 11:29 +0100, Rafa Grimán escribió:
- los datos deben cifrarse (gpg)
- el sistema de ficheros debe cifrarse también (cryptofs)
- las comunicaciones deben estar cifradas (rsync + ssh)
- los discos no sólo deben estar escondidos sino que nadie debe saber que existen
- actúa con normalidad, como si lo más estresante de tu trabajo fuese saber qué página de deportes/múscia/cine/porno vas a leer hoy
- cuida las claves, pero no las cuides demasiado porque es cuando se vuelven vulnerables
- monta un sistema ignífugo
- monta al menos otro sistema ignífugo, si pueden ser otros dos, mejor, en otra parte del Mundo
- pon guardia jurado, perros y minas
- tira los planos de dónde has puesto las minas
- cambia a los guardia jurados y perros semanalmente para que no lleguen a hacer amistades
- utiliza biometría TUYA para dotar de otro nivel de seguridad el acceso físico a los datos. Digo que la biometría sea tuya o, mejor dicho, basada en tus rasgos fenotípicos porque si, por ejemplo usas tu huella digital, tienes que tener en cuenta que te pueden cortar el dedo para acceder a los datos ... luego protegerás aún más esa biometría "como si tu vida se fuese en ello" ;)
- debe haber alta disponibilidad de hardware, software y meatware
- actúa como si no tuvieras datos que esconder
- vigila a "los de dentro" (aka los currantes) ya que son los que más roban datos de las empresas
- educa a TODOS los de la empresa (empezando por el jefe) en cuanto a higiene informática
- monta sistemas para proteger frente a ataques tempest
- cuidado con la ingeniería social
- cuidado con la ingeniería social inversa
- ... y un largo etcétera
conozco una empresa en la que el encargado( responsable?????) de todo eso es un chico de 23 años, que cobra la friolera de 900 euros al mes. Sin comentarios Lluis