En octubre del 2007 vimos ataques a las cookies de google. Que gmail Aún sea beta quiere decir que pueden volver a aparecer vulnerabilidades. Además hay el riesgo en la seguridad de la información. Podemos ver el proyecto ECHELON de la CIA o lo que hace google con su adsense. Nuestra conclusión es que no deberia haber información crítica en gmail.
Unas recomendaciones básicas son:
- Utilizar la versión HTTPS en: https://mail.google.com/mail
- Formar/formarse para evitar ser engañado con ataques de enginieria social.
- Evitar la fuga de información en cláusulas contractuales, de igual forma que en USBs o CDs.
- Usar PGP a nivel empresarial siempre que se envie información crítica.
- Valorar el uso de correo dedicado con VPN para los accesos remotos.
- Valorar oferecer internet en una red aislada para el uso personal y cerrarlo en la red corporativa o cómo alternativa a utilizar técnicas de DMZ (con doble firewall).
Via auditoriasistemas.com
No hay comentarios:
Publicar un comentario