rojasdelgado.com

Acerca de José Antonio Rojas Delgado:

• Analista-Programador | Diseñador Web | Formador Ocupacional | Webmaster - SEO - Community Manager
• Almería (España)
• +034 629 62 70 84
• +034 629 62 70 84
• joseantonio@rojasdelgado.com

X

José Antonio Rojas Delgado (http://www.rojasdelgado.com)

22/12/2022 19:26:49
jueves, 22 de diciembre del año de N.S. 2022

jard: CONFIANZA CERO

Resumen de los apuntes del curso Administración Avanzada de Windows de la Junta de Andalucía:

PRINCIPIOS DE LA CONFIANZA CERO:
    1.- COMPROBACIÓN EXPLÍCITA DE IDENTIDAD
    2.- PRIVILEGIOS MÍNIMOS IMPRESCINDIBLES EN UN MOMENTO DADO: JUST-IN-TIME, JUST-ENOUGH
    3.- ASUMIR BRECHAS

Resumen con mis palabras, como norma general para un técnico informático administrador de sistemas que usan funcionarios de la Junta de Andalucía:

SEGÚN QUIEN ERES (JUST-TO-YOU) TE DOY LOS PERMISOS MÍNIMOS QUE NECESITES (JUST-ENOUGH) PARA HACER TU TRABAJO, Y SOLO CUANDO LO NECESITES (JUST-IN-TIME), YA QUE NOS ESTÁN ATACANDO JUSTO AHORA (JUST-ATTACKING)

Otras anotaciones:

DE NADA SIRVE LA SECURIZACION DE UN PORTÁTIL PARA USO DE UN FUNCIONARIO EN TELETRABAJO (HDD-USER-PASSWORD, TPM-BITLOCKER, VPN-FORTICLIENT-CERTIFICADODIGITAL-USUARIOCORPORATIVO, ESCRITORIOREMOTO-RDP-VNC-USUARIOLDAP) SI EL PORTÁTIL SE USA JUNTO A UNA VENTANA QUE DA A LA ACERA Y SE PUEDE REALIZAR DESDE ELLA UNA FOTO DE LA PANTALLA MIENTRAS MUESTRA INFORMACIÓN CONFIDENCIAL.

DE NADA SIRVE LA SECURIZACION DE UN CORREO ELECTRÓNICO PARA UN FUNCIONARIO MEDIANTE USUARIO CORPORATIVO SI SE ENVIA EL CORREO MEDIANTE TEXTO PLANO A OTRO CORREO NO CORPORATIVO CUYOS SERVIDORES ESTÁN FUERA DE EUROPA (GMAIL, HOTMAIL, ...)