Hispasec, la web hispana dedicada a la seguridad y las tecnologías de la información, acaba de publicar un sencillo documento, fruto de su experiencia en Consultoría, con el objetivo de 'orientar el diseño e implementación de sistemas de gestión de la seguridad, así como servicios de adecuación técnico-legal, que en numerosas ocasiones son parte de los primeros'. En el documento se recopilan los diez errores más comunes en materia de seguridad de los sistemas de Protección de datos de carácter personal y de la infraestructura que gestiona la seguridad de la información.

En el caso de la protección de datos personales, el principal error es el propio desconocimiento de los textos regulatorios de obligado cumplimiento. Respecto de la infraestructura, la carencia que ha sido detectada en más ocasiones por Hispasec, es la diseminación en el diseño y aplicación de la política de seguridad entre varíos departamentos lo que dificulta enormemente su trazabilidad, difusión, conocimiento y cumplimiento.

En las páginas de RedIris existe una completa guía de seguridad para sistemas Unix/Linux que abarca diferentes áreas: el entorno de las operaciones, el sistema, la auditoría, las copías de seguridad, la autenticación de usuarios, la subred y otros aspectos. Este documento es una referencia para analistas, técnicos y consultores especializados en redes y seguridad.

+info: Seguridad de las contraseñas: la comodidad prevalece frente a la eficiencia | cpio y la sencilla gestión de copías de seguridad |

>> Publicado en Categoría: Linux y Consultoría