Preguntas con etiqueta 'administration'

7
respuestas

¿Cómo evitar que los administradores accedan a los registros de su propia actividad?

La idea sería prevenir a un atacante que haya robado una cuenta de root / admin o haya escalado para borrar sus propias actividades o incluso leer los rastros de lo que está haciendo. Supongamos que estamos bajo Linux, iniciamos sesión con audit...
hecha 21.09.2018 - 19:22
4
respuestas

Los servidores de correo electrónico de Microsoft “requieren el control remoto de las funciones de seguridad del dispositivo Android”

Intenté configurar la dirección de correo electrónico de mi estudiante con el cliente de correo electrónico predeterminado en mi dispositivo Android. Los servidores de correo electrónico utilizados por la universidad son outlook.office365.com...
hecha 23.11.2017 - 02:39
3
respuestas

¿Puede el administrador ver mi contraseña cuando la ingreso?

Si el administrador es un superusuario, nada puede impedir que instalen nada en mi host, incluido el registrador de pulsaciones de teclas. ¿Hay algún mecanismo de seguridad que pueda proteger mi cuenta contra eso?     
hecha 26.12.2016 - 19:15
2
respuestas

Concesión segura de permisos administrativos locales

He estado investigando el mejor método para otorgar permisos administrativos locales de manera segura, pero realmente estoy luchando para conciliar las implicaciones de seguridad, operativas y de costos. He ideado algunas opciones: Cree u...
hecha 14.11.2017 - 15:11
6
respuestas

¿Qué es una buena estrategia de cifrado de datos para un recurso compartido (texto)?

Tengo un caso de uso en el que necesito cifrar una parte de la información de PII en una base de datos, que luego puede ser descifrada y accedida por múltiples roles de usuario en una aplicación (por ejemplo, el usuario al que pertenece, servici...
hecha 15.12.2016 - 21:06
2
respuestas

¿Los privilegios de separación no son menos útiles en una PC, ya que todos mis datos críticos están en mi cuenta de usuario normal?

Separar privilegios, es decir, usar una cuenta que no sea de administrador y escalar solo cuando sea necesario, parece ser algo en lo que todo el mundo está de acuerdo. Apenas puedo entender por qué es importante en cada sistema: evitar que un a...
hecha 09.10.2016 - 15:25
1
respuesta

¿Es aceptable que los ingenieros de seguridad tengan acceso de administrador a los servidores de producción?

En mi organización, nuestro equipo de infraestructura de servidores ha mantenido históricamente todo el acceso de los administradores a los servidores de producción. Recientemente intentamos fortalecer nuestra postura de seguridad, por lo que he...
hecha 12.04.2018 - 22:07
1
respuesta

¿Cómo puedo evaluar objetivamente la confianza en una persona? (Administrador de sistemas, u otro)

Al reclutar para puestos que requieren un nivel de integridad y confianza, estoy buscando formas objetivas de acceder a eso, ya sea de manera positiva o negativa. ¿Hay alguna guía que uno deba usar para acceder a la propensión de un individuo...
hecha 09.08.2015 - 14:49
3
respuestas

Interfaz de administración: Web vs escritorio

Estoy trabajando para construir un sistema que requiere una interfaz para controlar los datos existentes y agregar nuevos. Realmente no es nada complejo, solo unos pocos objetos relacionados con usuarios, organización, etc. El problema es que...
hecha 20.10.2016 - 00:14
1
respuesta

Asegurar la red de administración

Nos gustaría proteger nuestra red de administración de amenazas persistentes avanzadas y también de administradores deshonestos. Ya he leído las mejores prácticas de SANS Institute, NSA u otras guías. Tenemos redes físicas separadas para la a...
hecha 23.07.2015 - 00:34