Esses 3 fatores, devem ser muito bem dosados. Quando aumentamos o nível de segurança, o risco com certeza cai e a fexibilidade também.
Tarefas que pareciam simples, agora podem ficar mais complexas, e temos que tomar cuidado para não deixar o sistema totalmente travado.
Por outro lado, quando temos muita fexibilidade em nosso sistema, o Risco com certeza aumenta em grandes proporções e a segurança vai ser cada veze menos. Sabendo disso, vamos fazer algumas coisas mais na prática. Nesse ponto, precisamos ter um sistema Linux instalado.
Você é contratados para fazer uma Auditoria de segurança em uma empresa. Você analisa um servidor e vê que ele tem vários softwares instalados. O que vocês deve fazer? Segundo a norma no item 11.5.4 de Segurança da Informação, devemos remover todo utilitário desnecessário do sistema após uma checagem.
Então é isso galera. Não facilite demias pra um cracker e nem facilite muito pro usuário final. Esse é o ponto perfeito!
Nenhum comentário:
Postar um comentário