Publicidad
VULNERABILIDADES
CAPACITACIÓN DEL
PERSONAL
3.1 GESTIÓN SEGURA DE SECRETOS
Guarde secretos como contraseñas de usuarios / dispositivos / máquinas y almacene el certificado de
forma segura.
QUÉ HACER
Almacenar solo las credenciales necesarias
Configurar sistemas seguros de recuperación de contraseñas, solo
utilizados por usuarios privilegiados
Distribuir secretos de forma segura (cifrado, canales seguros)
Revocación de credenciales
Credenciales limitadas y temporales para nuevas personas e invitados
(si es necesario)
Almacenamiento de secretos sin cifrar
Almacenamiento seguro de certificados (máquina segura, acceso
limitado)
Utilice la autoridad de CA oficial para la generación de certificados o
almacene la CA en un dispositivo fuera de línea y encriptado
Niveles de acceso a secretos
Administrar la contraseña en archivos no cifrados (con nombres como
password.txt)
Utilizar aplicaciones de gestión de secretos conocidas y seguras
DJH 0100 A – MANUAL DE USUARIO REANIBEX 100
A.8 GUÍA DE CIBERSEGURIDAD
cualquier operación de mantenimiento necesaria. Se
recomienda
automatizar
suscribiéndose a grupos de noticias y / o bases de datos
sobre vulnerabilidades.
Capacite a los empleados y otras personas que usan la
red y / o dispositivos / máquinas en su uso, sobre cómo
evitar errores y ataques comunes de seguridad, y
conciencie a la empresa sobre la ciberseguridad. Como
punto de partida, se puede encontrar una lista de los
aspectos básicos sobre seguridad para los empleados
en la sección 7. Consejos de capacitación.
esto,
por
ejemplo,
HACER/NO
HACER
√
√
√
√
√
X
√
√
√
X
√
63
Publicidad
Solución de problemas
