¿Cómo convencer a alguien para que use seguridad en capas?

1
  

La seguridad en capas, también conocida como defensa en capas, describe la   práctica de combinar múltiples controles de seguridad mitigantes para proteger   recursos y datos.

¿Cómo convencer a alguien para que use seguridad en capas ? Mientras rechaza contraargumentos como: "

  1. Ya tenemos un firewall sólido ...
  2. Siempre instala todas las actualizaciones de seguridad ...
  3. Utilizo HTTPS en todas mis páginas ...

... ¡eso debería ser suficiente! "

    
pregunta Bob Ortiz 22.02.2017 - 01:26
fuente

1 respuesta

2

No siempre se ponen todas las mitigaciones posibles que se puedan imaginar. Hay un costo para esto. La seguridad siempre es un compromiso entre riesgo, costo y usabilidad.

Si actualmente está en una posición en la que necesita evaluar el riesgo de una amenaza en particular, le sugiero que eche un vistazo a Metodología de calificación de riesgo de OWASP .

Si sigues una metodología rigurosa y objetiva, es más probable que tus compañeros estén convencidos. Y tiene que estar abierto a la posibilidad de que la metodología produzca una respuesta que no le guste.

    
respondido por el John Wu 22.02.2017 - 01:39
fuente

Lea otras preguntas en las etiquetas