Seguridad en el Sistema Operativo y la Red 1

Lunes, 6 Octubre   

Mantener el sistema operativo actualizado, con los últimos parches de seguridad disponibles. Las actualizaciones críticas deben ser probadas antes de ser implementadas en el ambiente de produción de manera de asegurarse que los cambios no afecten la operatoria del sitio web.

Configurar el sistema operativo de manera segura, implementando las mejores prácticas para el hardening de plataformas. Esto incluye entre otras actividades, deshabilitar cuentas de ejemplo, cambiar claves por defecto, etc..
Administrar adecuadamente las cuentas de usuario procurando:
* Otorgar acceso al sistema operativo sólo a personal autorizado, con privilegios mínimos que le permitan cumplir con sus funciones.
* Establecer una política de uso de las cuentas críticas (administrador de plataformas, etc.), así como procedimientos detallados.
* Controlar la vigencia de los accesos otorgados a los usuarios respecto del sistema operativo.
* Asegurar la posibilidad de identificar unívocamente a todos los usuarios del sistema a travé de sus cuentas.