¿Qué tan seguros son los datos internos en Internet con autenticación IP?

Navega tus respuestas
0

Soy desarrollador de aplicaciones y trabajo con otro grupo de software en mi MEGACOMPANY. Dicho grupo quiere poner información confidencial en Internet y están muy contentos con su sistema de autenticación que solo bloquea el contenido de nuestros clientes normales según la dirección IP.

Ya he descifrado su sistema, pero los jefes de MEGACOMPANY me dicen que puedo descifrar cualquier sistema para que el acceso al contenido no sea igual a un problema de seguridad (ríete un poco).

Solicito la autenticación SSO, ya que tenemos en el 99% de nuestros sitios. Quieren mantener el sistema actual por una variedad de razones. ¿Qué tan seguro crees que es este sitio? ¿También hay métodos que los robots o joe-average-instigator usarían para obtener acceso a la información?

    
pregunta blankip 03.02.2015 - 17:33
fuente

1 respuesta

1

Si le mostró a las partes interesadas el riesgo y ellos decidieron aceptar el riesgo como "improbable", entonces la decisión está fuera de sus manos. Debe continuar educando, educando, educando, pero debe comprender que es un trabajo de la gerencia administrar los costos y riesgos para la empresa. El trabajo de InfoSec es servir a la empresa, incluso si las decisiones que toma la empresa no son "mejores prácticas".

Su trabajo ahora, porque comprende la amenaza, es encontrar formas de mitigar el riesgo que usted identificó y presentar ese plan a los interesados. "Si alguien como yo quisiera obtener los datos, lo haría con X, y así es como podemos mitigar esa brecha".

    
respondido por el schroeder 03.02.2015 - 20:27
fuente

Lea otras preguntas en las etiquetas

¿Cuál podría ser la posible vulnerabilidad para la vulnerabilidad del adware de Android? ¿Por qué usar una URL para todas las "páginas" en mi sitio?