Los 7 pecados capitales de la seguridad informática

(08/03/2003 11:42): La compañía Computer Associates ha elaborado una lista con las siete áreas más problemáticas de la seguridad informática.

Computer Associates (CA) ha identificado lo que denomina "los siete pecados capitales de la seguridad informática". En un informe sobre el tema, la compañía recomienda enérgicamente el uso del sentido común al considerar las políticas de seguridad en las empresas.

Los siete pecados capitales serían, según CA, los siguientes: Suplantación de identidad, curiosidad, cortesía, codicia, negligencia, descuido y apatía.

CA señala que sus estudios sobre seguridad llevan a la conclusión que las empresas dedican grandes esfuerzos para asegurar sus sistemas para impedir el ingreso de intrusos. "Sin embargo, se olvida tener presente la propia ingenuidad o curiosidad de los propios empleados".

Como ejemplo de que incluso la cortesía puede ser un problema de seguridad, CA escribe "Cuando alguien sostiene la puerta para que entre alguien no autorizado al edificio". Un ejemplo de negligencia es cuando se permite a otra persona mirar sobre el hombro de uno al digitar una contraseña. Un ejemplo de apatía es cuando los usuarios no destruyen documentos o cuando, en definitiva, asumen una actitud de "no es mi responsabilidad".

El informe completo (documento PDF en inglés) está disponbile en el sitio de CA.


Enlaces de interés:
ca.com/offices/uk/press/jan03/uk_threat_guide.pdf

Pues la verdad que si que son los pecados capitales de la seguridad en redes, pero me temo que la situación tardara un tiempo en ser otra, puesto que nos encontramos con un problema de educación ( de educación informática, que nadie me malinterprete). Todos estamos cansados de ver usuarios descuidados que anotan contraseñas en notas en los monitores, jefes que nos son conscientes de la importancia de la seguridad y escatiman todo lo posible en recursos para está. Administradore con sobrecarga de trabajo y casi nulos recursos.......
Seamos realista, mientras no solucionemos estos y otros problemas hablar de seguridad en redes es prácticamente utopico.

Y hay para anexarle a lo que dice rompetechos sumale a las empresas que contratan a gente que no sabe nada de sistemas para que le instale sus s.o. o lo mejor su propias intranet.

No podemos hecharle toda la culpa a los usuarios tambien están los que desean ahorrarse una plata de mas y contratan al primero que les dice que sabe hasta nadar en internet

No se si esto sea una utopia o analogia que nos precede a lo que nos enfrentaremos en el futuro pero si se que es muy ironico que gente que no sepa de esto este ganando indulgencias con los conocimientos de otros