Cinco medidas para prevenir ataques de “Insiders”

Seba Bortnik —  16 febrero 2009 — Deja un comentario

Nota: Este post lo escribo a raíz del post “Insiders” de Bruce Schneier.

Hace un tiempo escribí respecto a los ataques externos e internos, y en aquel post concluía que:

  • Los ataques externos con más que los internos (en cantidad)
  • El porcentaje de éxito en los ataques internos es mucho mayor.
  • El daño causado por ataques internos es mucho mayor que por ataques externos.

Hoy leo el caso, citado por Schneier, que se dio en la empresa Fannie Mae donde despidieron a una persona y esta, antes de irse, dejó una bomba lógica que cuando explotó hizo pelota gran cantidad de información afectando varios servidores y haciendo que la empresa cierre por una semana. De hecho, gracias a otro empleado que encontró el problema los daños no fueron mayores (más información).

Schneier define claramente cuál es el problema del personal interno, y más específicamente aquellos con información privilegiada y del área de Sistemas. Ellos “tiene acceso y conocen los sistemas. Saben cómo funciona la seguridad del sistema y sus puntos débiles“.

Para cerrar, también extraídas de Schneier, las cinco técnicas básicas para minimizar los riesgos de ataques de este tipo:

  1. Limitar el número de gente con accesos administrativos.
  2. Asegurarse que la gente con permisos administrativos son de confianza.
  3. Limitar la cantidad de permisos que una única persona posee.
  4. Limitar la superposición de gente con permisos de confianza.
  5. Buscar brechas en los permisos de confianza y castigar al culpable.

Más allá de las medidas de seguridad sugeridas por Schneier, definitivamente es uno de los puntos críticos el despedir a un integrante del área de Sistemas con altos conocimientos de la red y permisos administrativos.

De todas formas, aún habiendo hecho las cosas mal durante su estadía, hay que recordar que ante un despido de este tipo, la persona no debería tener más contacto con los sistemas una vez notificado el despido.

Anuncios

No hay comentarios

¡Se el primero en comenzar la conversación!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s