¿Dónde empiezo a proteger mi sistema? [cerrado]

Navega tus respuestas
-1

Estoy trabajando para una empresa con tal vez la menor seguridad posible.

Tenemos servidores, bases de datos, aplicaciones web y sitios web que no están protegidos. Solo existe una cuenta: root, que todos usan para cada propósito. Los sitios web tienen contraseñas codificadas de manera tal que la información de la cuenta se puede descubrir al ver la fuente de la página.

Quiero comenzar a mejorar la seguridad aquí, paso a paso. Sin embargo, hay tanto desatendido que ni siquiera sé por dónde empezar. ¿Cuál sería la seguridad básica, esencial?

Puedo pensar en
1. Uso de HTTPS para los sitios web y aplicaciones.
2. Creando numerosas cuentas que tienen diferentes privilegios de lectura y escritura en lugar de que todos usen la cuenta raíz.
3. Luego, asegúrese de que cada aplicación esté utilizando las cuentas adecuadas.

¿Cuáles son las otras cosas en las que debería centrarme?

    
pregunta krikara 11.11.2014 - 09:50
fuente

1 respuesta

2

Por sus preguntas y comentarios, parece que el liderazgo empresarial de su empresa no tiene ningún interés en la seguridad. Esto es lo fundamental que tendrás que arreglar antes de hacer cualquier otra cosa. Implementar controles de seguridad inevitablemente va a a) costar algo de dinero yb) causar algún dolor. Sin el apoyo de su liderazgo, no podrá superar estos obstáculos.

Esto significa armar un caso de negocios sólido para mostrar cómo ignorar estos riesgos perjudicará a la empresa y venderlos a ellos.

Una vez hecho esto, todavía tienes la pregunta de por dónde empezar. Como nerd ISO27001, le sugeriré que comience con una evaluación de riesgos exhaustiva. Prepare una lista de los bienes que necesita proteger. Para cada uno, identifique las amenazas que enfrentan y las vulnerabilidades que tienen. Calcule la probabilidad de daño y el costo para la compañía. Esas dos cifras le permiten calcular aproximadamente un nivel de riesgo. (Por ejemplo, las cosas que son muy probables y que podrían causar mucho daño son un alto riesgo) Eso le da una lista de riesgos en orden de cuán preocupado debería estar por ellos, y puede comenzar desde arriba.

    
respondido por el Graham Hill 11.11.2014 - 11:05
fuente

Lea otras preguntas en las etiquetas

¿Cómo se puede cargar una puerta trasera? [cerrado] ¿Cómo almacenar de forma segura las claves privadas de los usuarios? [cerrado]