EDICIóN GENERAL

Naturgy rompe los contratos con Capgemini tras el ataque del "hacker" mileurista

#71 se puede si pero no sé hace. Poco a poco se van concienciando pero es algo que se tiene que procedimentar y obligar su cumplimiento , pero como las cosas se piden de ayer para hoy al final se montan como se montan. Cómo anécdota te puedo contar que en una empresa donde curré un auditor de seguridad saco las password del 80% de la infraestructura,usando la lista de proveedores
#82 Entonces ponen algoritmos de complejidad de password y es peor, porque lo que hacen los usuarios es compartirlos.
#98 gente como google llevan años usando para todos los curritos U2F-Fido como OTP.
Yo me refiero a cosas mas básicas de la infraestructura, como contraseñas que se cambien en los servidores, control de usuarios , gestión de eventos, bastionado de servidores, gestión de altas y bajas de usuarios administradores , segmentación de redes , etc . Que normalmente los integradores pasan de cumplir porque eso supone tiempo->dinero.
#102 Supongo que por bastionado te refieres al healthchecking.

Todas y cada una de estas cosas deben estar contratadas y cada empresa debe procurar tenerlo cubierto.
#104 hardering en ingles.. securización de las maquinas según unas directivas de seguridad

menéame