Como detectarlo
Lo primero que debe determinar es el conjunto de datos sensibles que requerirán protección extra. Por ejemplo, contraseñas, números de tarjeta de crédito, registros médicos, e información personal deberían protegerse. Para estos datos:
- ¿Se almacenan en texto claro a largo plazo, incluyendo sus respaldos?
- ¿Se transmiten en texto claro, interna o externamente? El tráfico por internet es especialmente peligroso.
- ¿Se utiliza algún algoritmo criptográfico débil o antiguo?
- ¿Se generan claves criptográficas débiles, o falta una adecuada rotación o gestión de claves?
- ¿Se utilizan tanto cabezales como directivas de seguridad del navegador cuando son enviados o provistos por el mismo?
Como prevenirlo
Los riesgos completos de utilizar cifrado de forma no segura, uso de SSL, y protección de datos. Dicho esto para los datos sensibles, se debe realizar como mínimo lo siguiente:
- Considere las amenazas de las cuales protegerá los datos (ejemplo atacante interno, usuario externo), asegúrese de cifrar los datos sensibles almacenados o en tráfico de manera de defenderse de estas amenazas.
- No almacene datos sensibles innecesariamente. Descartelos apenas sea posible. Datos que no se poseen no pueden ser robados.
- Asegúrese de aplicar algoritmos de cifrados fuertes y estándar así como claves fuertes o gestionelas de forma segura. Considere utilizar módulos criptográficos validados como FIPS 140.
- Asegúrese que las claves se almacenan con un algoritmo especialmente diseñado para protegerlas como ser bcrypt, PBKDF2 o scrypt.
- Deshabilite el autocompletar en los formularios que recolectan datos sensibles.
- Deshabilite también el cacheado de páginas que contengan datos sensibles.
No hay comentarios:
Publicar un comentario