04/02/2010

Contraseñas [evaporando una nube muy común]

El cerebro de la mayoría de nosotros está mal equipado para enfrentarse a las demandas que nuestra vida digital nos impone en lo que a la Seguridad se refiere, concretamente con relación a la gestión de las contraseñas.

Idealmente, en cada servicio en el que nos demos de alta deberíamos utilizar una contraseña distinta.  Además, deberíamos cumplir con las recomendaciones habituales encaminadas a fortalecer dicha contraseña: utilizar combinaciones aleatorias de letras, mayúsculas y minúsculas, con números.  Cuanto más largas, mejor.

Estas características recomendadas no hacen más que dificultar la tarea de recordar decenas [si tienes una vida digital especialmente activa serán más de una docena con toda seguridad] de contraseñas distintas.  Es bastante habitual que alguien se encuentre con la sorpresa, a la hora de entrar en un servicio web que no utiliza habitualmente, de que la contraseña y/o el nombre de usuario que está utilizando no es el correcto.

Continue reading "Contraseñas [evaporando una nube muy común]" »

Posted at 05:29 PM in algo que puede ser útil, Information Security Management | | Comments (2)

10/10/2007

Pay-per-Use Information Security

Este post ha nacido a partir de un comentario a la última entrada de Antonio Ramos en su blog Carpe Diem, en el que presenta unos datos que deberían hacer pensar a más de uno sobre el coste de la no-seguridad.  Sus palabras acerca de la actitud un tanto irresponsable que muestran algunos gestores con respecto de invertir en Seguridad de la Información me ha traído a la memoria reflexiones similares, que nos hacíamos algunos pringaos a principios de los años 90 alrededor de la Calidad (costes de la no-calidad, famosos!) o del Medio Ambiente (costes medioambientales, aún más famosos!) en una suerte de deja vuBeen there, done that, que dicen los anglos.

Continue reading "Pay-per-Use Information Security" »

Posted at 06:08 PM in Information Security Management | | Comments (6) | TrackBack (0)

Tags: Behavioral_Finance, Information_Security, Judgment_Under_Uncertainty, Kahnemann, Tversky

06/14/2007

Seguridad de la información desde la Teoría de las Limitaciones

Un buen amigo ha transcrito en su blog un resumen de algunas conversaciones que hemos mantenido sobre cómo abordar, desde una perspectiva sistémica real , la gestión de la seguridad de la información en las organizaciones.  Mi amigo, que de momento prefiere mantener un discreto anonimato, presenta lo que podría ser un primer acercamiento desde TOC a este tema.

Reproduzco parte de su entrada a continuación:

Si planteamos la seguridad como un sistema en el que el output fuera el nivel de seguridad de la organización (parece obvio, ¿no?), el máximo nivel estaría marcado por el máximo caudal que pudiera gestionar el cuello de botella del sistema, es decir, el nivel de seguridad de la organización sería el del eslabón más débil de la cadena...

Continue reading "Seguridad de la información desde la Teoría de las Limitaciones" »

Posted at 11:52 AM in Information Security Management, Theory of Constraints | | Comments (4) | TrackBack (0)

Tags: Goldratt, Information_Security, Information_Security_Management, ISO/IEC_27001, POOGI, Theory_Of_Constraints, TOC

Search

Archives

Categories

Subscribe to this blog's feed