jueves, 12 de enero de 2006

Amenazas y contramedidas, versión 2

Microsoft publicó el año pasado un excelente documento de seguridad basado en la gestión del riesgo.
Tal como define el titulo, se describe para cada opción de configuración de seguridad los siguientes elementos:

- Objetivo que persigue la medida
- Potencial amenaza o vulnerabilidad podría aprovechar un atacante
- Contramedida que puede utilizarse para evitarla
- Potencial impacto que se puede producir en caso de no minimizar el riesgo
De esta manera, la configuración de las opciones de seguridad ya no son tan aleatorias. Todas tienen detras un qué, por qué y para qué, algo muy básico pero importante en materia de seguridad.

Este documento hace entender a quien protege o bastiona qué es lo que está evitando y a quien configura un equipo sin conocimientos de seguridad, qué consecuencias puede tener una acción negligente al no definir correctamente los parámetros.

Threats and Countermeasures v2.0
 
;