lunes, 4 de septiembre de 2006

Como proteger al usuario interno de la ingeniería social

Que el factor humano tiene un peso importante en seguridad ya lo he podido explicar varias veces en relación a post con ejemplos de cómo se utiliza la ingeniería social para colarse dentro.

Hoy me he llevado una grata sorpresa al encontrar un documento de Microsoft con un informe detallado respecto al tema. En él, se explica cómo defenderse de la ingeniería social. Trata de contemplar todos los factores de riesgo y las opciones que desde un responsable de seguridad se tiene para atajar el problema.

El documento está descargable en el siguiente enlace How to Protect Insiders from Social Engineering Threats

El contenido del documento (en ingles) es el siguiente:
* Social engineering and the defense-in-depth layered model
* Social engineering threats and defense
* Online, telephone-based, and waste management threats
* Personal approaches
* Reverse social engineering
* Designing and implementing defenses against social engineering threats
* Developing a security management framework
* Risk management
* Social engineering in the organizational security policy
* Awareness
* Managing incidents
* Operational considerations
* Security policy for social engineering threat checklists

2 comentarios:

Akisaura-san dijo...

Saludos...

Hay la posibilidad de obtener este documento en castellano...

Desde la Clandestinidad Pedagógica...

Javier Cao Avellaneda dijo...

Por desgracia no y tampoco conozco algún documento similar que pudiera serte de ayuda. Solo puedes intentar pasar algun tipo de traductor automático a ver si genera resultados aceptables.

 
;