Estoy trabajando en una forma de clasificar nuestros sistemas (todo lo que se puede alcanzar a través de ip) sobre qué tan malo sería y qué tan posible es, que alguien obtendría acceso no autorizado mediante exploits.
Hago esto para determinar qué tan profundo y con qué frecuencia voy a verificarlos con escáneres de vulnerabilidad como OpenVAS.
Hasta ahora tengo los siguientes criterios:
- ¿Existen credenciales de texto simple en el sistema afectado o archivos que se puedan descifrar fácilmente para acceder a otros sistemas?
- ¿Los usuarios del sistema afectado tienen derechos especiales para conectarse y autenticarse en otros sistemas?
- ¿Hay datos personales relacionados con el sistema?
- ¿La pérdida del sistema afecta a otros sistemas que también dependen de él?
- ¿Es costoso en tiempo o en dinero reemplazar el sistema si un atacante lo destruye o lo hace inútil (Software)?
- ¿Es un sistema productivo o solo de demostración / prueba?
- ¿Solo un departamento exclusivo está preocupado por la pérdida temporal del sistema o múltiples?
- ¿El departamento afectado depende invariablemente del sistema o es posible que mantenga la operabilidad durante un corto tiempo sin el sistema?
- ¿La configuración y el software en el sistema cambian a menudo, por lo que es más probable que ocurran errores de configuración o que se introduzcan nuevas vulnerabilidades en el sistema?
- ¿Es un sistema físico o una máquina virtual?
Apreciaría si alguien tiene un punto o dos para agregar o si ya existe un estándar para clasificar los sistemas de esa manera.