El maligno habla mucho de realizar los "Basics" si tu empresa no ha madurado lo suficiente en el mundo de la seguridad informática. Aunque yo añadiría lo siguiente: "Realiza los Basic antes incluso de tener un pc conectado en la red de tu empresa"
Ahora me explico un poco pero primero entendamos que son los "Basics":
- Elimina software innecesario.
- Elimina o desactiva servicios no esenciales.
- Haz modificaciones a las cuentas comunes
- Aplica un principio de privilegios mínimos
- Aplica todas actualizaciones de software de manera oportuna
- Haz uso de las funciones de registro y auditoría
Piensa que estás abriendo una nueva empresa y que dependes de tus equipos para poder llevarla. Simplemente si desde el principio llevas una buena política de Hardening podrás tener un grado de seguridad con el que estés a gusto y llevar un control de parches y de guías de hardening desde el día 0. Lo cual te ayudará tener una visión mas ajustada de la seguridad de tu empresa.
¿Qué opináis vosotros?
Sed Buenos y aplicad los "Basics" ;)
No hay comentarios:
Publicar un comentario