Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
NIST publica reglas de seguridad para contratistas
Las recomendaciones, si hubieran existido y sido seguidas, podrían haber ayudado a proteger a los estadounidenses del ahora famoso hack OPM (Office of Personnel Management), ya que los contratistas externos no parecen haber administrado bien la informacion.
La guía le resultará familiar a los que han revisado la lista de tareas de la Australian Signals Directorate (anteriormente DSD).
La publicación del NIST cubre aspectos como el control de acceso, sensibilización y formación, auditoría y rendición de cuentas, gestión de la configuración, identificación y autenticación, respuesta a incidentes, mantenimiento, protección de los medios de comunicación, la seguridad personal, la protección física, evaluación de riesgos, la evaluación de la seguridad, el sistema de comunicaciones y la protección, así como el sistema y la integridad de la información.
Los consejos publicados habrían ayudado al DBP (Domains By Proxy), por ejemplo, al "separar los deberes de las personas para reducir el riesgo complicidad con alguna actividad maliciosa", también menciona que los trabajadores deben "emplear el principio de privilegios mínimos, en concreto a funciones de seguridad y cuentas privilegiadas".
La aplicación de parches se agrega a "gestión de la configuración", al igual que las listas blancas de aplicaciones.
El trabajo comenzó bajo una orden de la Casa Blanca, emitida en 2010, y fue dispuesta a ronda de comentarios el otoño pasado.
