2013/1/28 webwizard: [...] > - Le policy di sicurezza non servono a molto, quando l'autore dell'attacco > ? > stato sistemista e ha magari avuto modo di piazzare qualche backdoor nella > rete. Una cosa sono le policy, ma altra cosa ? chi deve implementarle e > farle rispettare. Se il "cattivo" ? tra questi, c'? poco da fare. >
Non sono d'accordo su questo. Scusate se non divago sulle politiche aziendali, ma restando in tema di sicurezza, esistono eccome sistemi per controllare il lavoro dei sistemisti e prevenire l'installazione di backdoor - si chiamano sistemi PUAM (Privileged User Access Management). Posso essere estremamente costosi e forse difficili da applicare in una rete eterogenea, e di certo non tutte le aziende li usano. Allo stesso modo, si possono controllare e proteggere i backup. I sistemi tecnici esistono e come, ma costano soldi in licenze e in implementazione, e come sempre finch? non tocca a te non pensi di spenderci soldi. Cordiali saluti -- Marco Ermini root@human # mount -t life -o ro /dev/dna /genetic/research http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!"
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
