Preguntas con etiqueta 'corporate-policy'

1
respuesta

Facebook cambió la dirección de correo electrónico predeterminada para cada contacto. ¿Cómo mitigo el impacto y el riesgo?

Facebook creó un problema para las industrias reguladas y Asesores de inversiones registrados (RIA) cambiando la dirección SMTP saliente predeterminada para cada contacto a una dirección @Facebook.com . Este es un problema porque lo...
hecha 03.07.2012 - 16:43
1
respuesta

Se necesita una aclaración para el documento técnico de NIST "Recomendación para la derivación de clave basada en contraseña"

¿Cuáles son algunos ejemplos de casos de uso que el NIST admite en esta política / papel blanco sobre PBKDF2?    Esta Recomendación especifica una familia de clave basada en contraseña   Funciones de derivación (PBKDF) para derivar claves c...
hecha 29.09.2011 - 04:48
4
respuestas

Servidor situado en dos redes físicas: mala idea o no

El agotamiento: Windows Server A (de aquí en adelante denominado 'el servidor') existe en la red corporativa (ref. como Corporativo ). Existe una red física separada para el Departamento de Telecomunicaciones: la llamaremos Telecomms...
hecha 23.09.2014 - 16:14
4
respuestas

Pérdida de activos de hardware (como una computadora portátil) que pertenece a una organización

¿Qué debe hacer una organización si un empleado pierde su computadora portátil que es propiedad de la empresa? La computadora portátil se utiliza para fines comerciales, tiene datos confidenciales y también está encriptada. ¿Hay medidas específi...
hecha 13.02.2013 - 11:36
5
respuestas

¿Existe un idioma específico del dominio para las políticas de seguridad?

¿Existe un lenguaje específico de dominio popular para definir políticas de seguridad que sean aplicables en todos los sistemas, dominios o empresas? Editar: Normalmente, para expresar políticas de seguridad a nivel de red para firewalls, etc...
hecha 06.09.2012 - 16:44
2
respuestas

Cómo convencer al jefe de una Política de uso aceptable

Así que sé lo que DEBE estar en una AUP. Esta pregunta circula más en torno a cómo le explico a mis jefes la importancia de tener un AUP y asegurar que todos no solo lo saben, sino que también entienden el valor y las consecuencias de él. Som...
hecha 22.02.2011 - 16:35
2
respuestas

¿Ver la política de grupo aplicada en una PC cliente no se considera una infracción de seguridad menor?

Un cliente en una empresa puede ejecutar comandos y ver la configuración de la Política de grupo aplicada a su propia cuenta y computadora. Los comandos son: gpresult (y todas sus variantes) rsop.msc En mi opinión, decirle a un usuar...
hecha 31.01.2012 - 10:00
3
respuestas

criterios de desempeño de seguridad en las revisiones de los empleados

¿Alguno de ustedes, profesionales de la seguridad, ha podido obtener métricas de desempeño de seguridad en las revisiones que los gerentes realizan para sus empleados? Si es así, ¿hay algún recurso útil que puedas compartir para que eso suceda?...
hecha 13.12.2013 - 00:55
3
respuestas

¿Es aceptable que un empleador instale un certificado raíz autofirmado en los dispositivos personales de los empleados en el hogar?

En el trabajo, mi empleador utiliza un certificado raíz autofirmado para MITM en todo nuestro tráfico SSL / TLS. Muchos de nuestros certificados internos utilizados por varios microservicios y sitios web internos también están firmados por este...
hecha 23.02.2017 - 02:52
3
respuestas

Convencer al jefe de la importancia de la privacidad y la seguridad

Trabajo para una empresa que no valora la privacidad y la seguridad de TI de la misma manera que yo. Es una pequeña empresa relativa que está acostumbrada a trabajar de esta manera sin que nadie se queje. Los empleados no parecen preocuparse y l...
hecha 04.04.2018 - 13:52