defensa en profundidad:
la defensa en profundidad para sistemas de información establece varias lineas de defensa que cubren la profundidad del sistema en sus diferentes capaz, garantizando la protección del sistema y un medio de comunicación que permita al interesado tomar decisiones según la gravedad del incidente ocurrido
La defensa en profundidad debe ser global (engloba todas las dimensiones del sistema de información como aspectos organizacionales, técnicos y de implementación), debe tener coordinación (los medios de implementación actúan por la capacidad de alerta y difusión teniendo en cuenta incidentes previos), debe ser dinámica (se debe disponer de una política que identifique la capacidad de reacción, una planificación de las acciones y una escala de gravedad), debe ser suficiente (cada medio de protección debe contar con protección propia, un medio de detección y procedimientos de reacción), ser exhaustiva (los bienes se deben proteger en función de su criticidad y asegurar que cada uno de ellos este con por lo menos 3 lineas de defensa) y demostrada (se debe poder calificar la defensa y tener una estrategia de homologación).
Un ejemplo de profundidad que puede ser adoptado es la implementación de lo siguiente:
Firewalls
Antivirus
Redes privadas virtuales (VPN)
Segmentación de redes
Contraseñas Complejas para Usuarios Administrativos
Contraseñas complejas para usuarios estándar
Contraseñas complejas para usuarios de acceso remoto
Contraseñas complejas
Creación de contraseñas para administradores
Paquetes de administración
Archivo con la bitácora del uso
Proceso de creación para parches
Terminales de trabajo
No hay comentarios.:
Publicar un comentario