Así que ha tocado dos aspectos completamente diferentes de la seguridad de la información.
1. Seguridad técnica
2. Ingeniería social: el problema de las personas
Sí, hay muchas soluciones para detectar vulnerabilidades en su infraestructura.
- ¿Se puede usar el término PKI para expresar una infraestructura de clave pública sin el uso de autoridades de certificación?
- Cómo instalar Norton Antivirus con una clave de producto
- Virus informáticos: ¿Cómo funciona el virus Flame?
- ¿Cuán automatizadas y complejas son las infraestructuras de servicio público en los Estados Unidos? ¿Sería técnicamente posible llevar a cabo una 'venta de fuego' como en la película Die-Hard?
- Hackers: ¿Son buenos grupos como Anonymous para hackear?
Con respecto a la ingeniería social, no es necesario determinar si su organización es susceptible porque se lo diré, lo es.
Tenga en cuenta que su entorno técnico podría ser 100% sólido como una roca, pero si una persona en su mesa de ayuda puede ser convencida de regalar una contraseña por teléfono, entonces todas las apuestas están canceladas.
Por lo tanto, para protegerse contra la ingeniería social, debe proporcionar educación sobre las amenazas de ingeniería social. Además, debe analizar cuidadosamente sus procesos en torno a los scripts de la mesa de ayuda y especialmente aquellos relacionados con los restablecimientos de contraseña. Bajo ninguna circunstancia, el personal de servicio de asistencia, por ejemplo, debe entregar contraseñas por teléfono o incluso darse cuenta de las contraseñas reales.