Últimamente, he estado jugando con la idea de crear un "calendario de infosec" con actividades para realizar regularmente. El calendario estaría más dirigido a usuarios domésticos y entusiastas, ciertamente no a empresas, pero pueden desarrollar el suyo propio basado en algunas de estas ideas.
Hay algunos de los elementos que estoy considerando, y bueno, POR FAVOR sugiera el suyo:
Reinicie su navegador al menos una vez al día
Reinicie su sistema una vez a la semana
La misma idea: los parches a menudo requerirán un reinicio del software en particular parcheado. Como puede tener docenas de programas parcheados cada semana, es más fácil simplemente reiniciar el sistema.
Martes de parches de Microsoft
No soy un gran usuario de Windows, por lo que este se aplica menos a mí, pero tener un recordatorio de calendario el miércoles después del martes de parches para asegurarse de que se apliquen las actualizaciones del martes de parches tiene sentido. ¿Tal vez reprogramar su reinicio semanal para el jueves?
Comprobación mensual de copia de seguridad
Para mis computadoras de escritorio / portátiles, actualmente ejecuto 3 copias de seguridad (Incremental Timemachine, Daily full clone con Carbon Copy Cloner y una solución "fuera del sitio" basada en la nube). Pero a veces fallan; Peor aún, pueden fallar silenciosamente o notificarle de una falla mientras está ocupado con otra cosa, por lo que hace clic en ellos y se olvida de ello. Como mínimo, verifique una vez al mes que sus copias de seguridad estén sucediendo. Mejor restaurar un archivo una vez al mes. Tal vez una prueba trimestral o anual de "restaurar un sistema desde cero" (que lleva mucho tiempo).
Comprobación mensual de actualización de enrutador / conmutador / IoT
Muchos dispositivos de red no tienen una forma sólida de notificarle las actualizaciones. A menudo, debe verificar manualmente la versión actual del firmware y compararla (nuevamente: manualmente) con el último firmware disponible del fabricante. Escribí estos controles en el pasado, pero estos scripts son difíciles de mantener. Por lo tanto, probablemente sea una buena idea verificar manualmente una vez al mes. Esto incluye, en primer lugar, su firewall / enrutador, pero también otros dispositivos de red y ciertamente dispositivos IoT (cámaras, horno de microondas ...
Comprobaciones mensuales de conmutación por error
Este es un artículo genérico y puede no aplicarse a todos. Pero si tiene una conexión a Internet secundaria o incluso un UPS para respaldo de energía, pruébelos una vez al mes para asegurarse de que funcionen. Nota: Trate de evitar probar un UPS desenchufándolo. Esto puede causar problemas al quitar la conexión a tierra. Para un corte de energía, la conexión a tierra permanece. Si su plan de recuperación de desastres en el hogar es trabajar desde una ubicación remota: simule conectándolo desde un teléfono celular y asegúrese de que cosas como VPN y demás se conecten.
Entonces, ¿qué más hay en tu calendario?
Johannes B. Ullrich, Ph.D., Decano de Investigación, SANS.edu
Fuente: isc.sans.edu
No hay comentarios.:
Publicar un comentario