Derek da una buena respuesta y estoy bastante seguro de que todos los países del mundo adoptan el enfoque de desconectar las redes gubernamentales seguras de Internet.
No es 100% infalible ya que hay otros vectores de ataque, pero ciertamente reduce significativamente el perfil de riesgo general. Sus riesgos contra ataques internos y dispositivos maliciosos (incluidas las memorias USB) no cambian, pero al menos elimina el canal de exfiltración obvio.
Sin embargo, este enfoque todavía no hace nada contra los ataques TEMPEST, pero puede mitigarlo mediante medidas de seguridad físicas.
- ¿Cuál es el mejor antivirus de seguridad de internet?
- En un Cisco ASA 5505, ¿cómo se aplican las reglas de firewall con una VPN configurada?
- ¿Conoces startups de ciberseguridad en India?
- ¿Es cierto que la cantidad de archivos maliciosos de archivos .vbs distribuidos en Internet es mayor que los archivos .sh?
- ¿Cuál es el significado de captcha?
También hay una compensación en términos de productividad y efectividad. P.ej. Escuchas historias sobre despliegues militares usando muchas memorias USB para copiar datos a través de sus redes. Esto puede ralentizar las cosas y algunas de las cosas en las que trabajan son críticas.
En términos de mejores alternativas … siempre hay alternativas, pero para cada opción diferente tiene una compensación de seguridad-productividad diferente.
Las máquinas de escribir son seguras contra todos los ataques cibernéticos, pero creo que el impacto en la productividad sería inaceptable para casi todos.