Preguntas con etiqueta 'corporate-policy'

preguntas con etiqueta
8
respuestas

Cuando un administrador del sistema deja ¿qué precauciones adicionales deben tomarse?

Si un usuario deja una organización que conocía la mayoría de las principales credenciales, ¿hay otras precauciones que deban tomarse además de cambiar esas credenciales? Obviamente, también hay usuarios revocados que están revocando el corre...
hecha 12.11.2010 - 14:25
5
respuestas

¿Cómo una política de escritorio limpio proporciona beneficios de seguridad?

Estoy empezando a estudiar Security + usando el libro de Darril Gibson. Tomé el pre-examen y una de las preguntas es "¿Cuál es el beneficio de seguridad más importante de una política de escritorio limpio?" Las opciones son: Prevenir enfe...
hecha 06.03.2013 - 15:01
7
respuestas

La política de mi compañía dice que debo poner todas las contraseñas en una contraseña segura compartida con la administración. ¿Es esto seguro?

Como dice el título, mi compañía tiene una política que establece que todas las contraseñas, por ejemplo, Nuestras estaciones de trabajo y los inicios de sesión del servidor deben almacenarse en una caja fuerte en línea. No diré cuál, pero hay a...
hecha 17.10.2012 - 21:46
5
respuestas

¿Cuáles son las buenas maneras de educar sobre la seguridad de TI en una empresa?

Trabajo en una empresa en la que la seguridad es una preocupación de "un incendio, se olvida para siempre". El administrador configura una solución y rara vez la sigue y la mantiene. Como resultado, tenemos una política de seguridad que es un ti...
hecha 19.11.2010 - 10:56
5
respuestas

¿Cómo defender mejor contra ataques dirigidos?

Hemos visto crecer este método de ataque como parte de las amenazas persistentes avanzadas (operación Aurora contra Google o ataques del Ministerio de Finanzas francés del G20 vienen a la mente) pero no tengo dudas de que incluso los ataques d...
hecha 09.05.2011 - 14:57
5
respuestas

dilema del mandato de la política

Al redactar políticas de seguridad, ¿tiene en cuenta la capacidad / capacidad del usuario (podría ser un proveedor) para cumplir con ciertos mandatos en las políticas o desea estrictamente que se cumplan, sin importar qué? Hago esta pregunta...
hecha 04.01.2016 - 15:58
7
respuestas

¿Qué tan involucrado debería estar un desarrollador en el diseño de una política de seguridad?

Llevo más de 20 años desarrollando software. Durante ese tiempo, he trabajado en compañías de Fortune 100 que tenían requisitos de seguridad muy específicos desarrollados por profesionales de seguridad dedicados y compañías pequeñas sin ningún c...
hecha 25.01.2013 - 15:51
5
respuestas

¿En qué punto de su empleo deberían explicarse las políticas de seguridad a un empleado?

Hay cosas básicas que deben explicarse a cada empleado sobre una política de seguridad. Por ejemplo: Cómo se debe manejar la información confidencial. Cómo mantener adecuadamente su ID y contraseña, así como cualquier otro dato contable....
hecha 17.07.2015 - 17:15
6
respuestas

¿Cómo un administrador de red bloquea el SSH inverso en la empresa?

Cortafuegos dado entrante: todos están bloqueados saliente: permite el puerto 80, 443 Problema los colegas aún pueden conectarse al dispositivo doméstico por el puerto 80/443, y establecer un túnel ssh inverso de la compañía a la ca...
hecha 13.10.2015 - 05:51
6
respuestas

¿Qué políticas maximizan la aceptación de los empleados a la seguridad?

La capacitación en conciencia de seguridad es una pesadilla para la mayoría de los empleados. Una de mis anécdotas favoritas es un grupo de empleados que descubren cómo completar rápidamente su entrenamiento de concienciación sobre seguridad...
hecha 21.11.2010 - 21:22