Estamos refinando constantemente nuestras medidas de seguridad para enfrentar las amenazas en rГЎpida evoluciГіn en el espacio digital (como los virus, los atacantes, los piratas informГЎticos y todos los otros chicos malos husmeando por Internet), asГ como para proteger contra las catГЎstrofes todos los dГas que la Ley de Murphy nos ofrece (como incendios, inundaciones, robos y accidentes). Aplicamos los principios clГЎsicos de la programaciГіn segura con el conocimiento mГЎs avanzadas de las amenazas mГЎs recientes y las contramedidas. A veces, los principios suenan vagos, pero a continuaciГіn les explican e identifican algunas de las formas en las que se emplean. Preferimos que entienda por quГ© sus datos estГЎn mГЎs seguros con LACEIBANETSOCIETY en lugar de simplemente tomar nuestra palabra para ello.
En primer lugar, mejoramos cada dispositivo de red y del servidor y lo colocamos en el centro de datos seguro LACEIBANETSOCIETY. Esto significa la aplicaciГіn de los principios de seguridad a prueba de tiempo de “menor privilegio” y “EconomГa del mecanismo.” En tГ©rminos simples, significa que eliminamos cada programa y cerramos los puertos de acceso que no es absolutamente necesario para que nuestros sistemas operen, y restringir el acceso fГsico y hacemos cumplir normas estrictas en cuanto al entorno en el que las mГЎquinas se mantienen. Es algo asГ como el principio militar de la informaciГіn en una necesidad de conocimiento”. A diferencia de su hogar u oficina, LACEIBANETSOCIETY mГЎquinas estГЎn ahГ para servir a uno, y solamente uno, el propГіsito – el almacenamiento seguro y la gestiГіn de sus datos. No hay programas adicionales para los hackers para explotar. Nuestros equipos se encuentran encerrados dentro de jaulas en un centro de temperatura controlada con alimentaciГіn redundante, conectividad, y el fuego / de protecciГіn contra inundaciones. El acceso se controla y concedidas a personal autorizado solamente, y alimentos y bebidas estГЎn prohibidas. Estos esfuerzos nos permiten reducir drГЎsticamente las vГas posibles de ataque para los aspirantes a los impГos y las posibilidades de accidentes extraГ±os.
En segundo lugar, insistimos en la autenticaciГіn persistente en el nivel mГЎs granular. Se trata de aplicar otros dos principios de seguridad establecidos “, por defecto a prueba de fallos” y “MediaciГіn completo.” En otras palabras, comenzar por el supuesto de que todas las solicitudes de informaciГіn que recibimos deben ser negadas, y luego evaluar si procede o no conceder el permiso (y no al revГ©s). A continuaciГіn, aplicamos este anГЎlisis a cada peticiГіn individual. Por ejemplo, si un cliente de la LACEIBANETSOCIETY quiere cargar un archivo, el software no sГіlo verifica la identificaciГіn del cliente antes de que el archivo comience su transferencia, pero con cada trozo de informaciГіn entregada. Esta vigilancia tambiГ©n nos ayuda a reducir drГЎsticamente las oportunidades de los chicos malos para suplantar a un cliente.
En tercer lugar, compartimentar los datos sensibles, de conformidad con los principios de la “separaciГіn de privilegios” y “Mecanismo de menos comunes.” Esto significa que siempre que sea posible nos separamos la informaciГіn sensible en piezas que no son suficientes para revelar nada sin su parte correspondiente, y mantener la funcionalidad en el ГЎmbito mГЎs restringido posible. Un ejemplo de esto se entiende comГєnmente que las pelГculas y los militares se han combinado para ofrecer es el uso de dos claves o cГіdigos independientes para permitir el lanzamiento de armas – uno sin el otro no sirve para nada. El mejor ejemplo de este principio en acciГіn es el resultado de nuestros procesos de cifrado. Cada archivo se almacena con LACEIBANETSOCIETY se cifra antes de cada vez que sale de su computadora, y el archivo y la clave con la que se ha cifrado se almacenan en dispositivos diferentes. Por otra parte, miembros del equipo de la LACEIBANETSOCIETY separan sus responsabilidades de administraciГіn de tal manera que las personas responsables dela gestiГіn del archivo no se solapen con los gestores de las teclas. El resultado es que todos los expedientes tramitados por LACEIBANETSOCIETY son completamente ilegibles por los chicos malos, incluso en el caso improbable de que fueron capaces de obtener una bodega de las unidades de disco duro que contiene los archivos.
A menudo nos preguntan sobre la solidez de nuestro cifrado, asГ que aquГ hay un poco mГЎs de informaciГіn. Archivos de LACEIBANETSOCIETY son cifrados con la EncriptaciГіn Avanzada EstГЎndar, tambiГ©n conocido como EAE, usando una clave de256 bits. La clave se deriva del propio archivo. La Agencia de Seguridad de los Estados Unidos Nacional ha aprobado este algoritmo y la combinaciГіn de teclas para la informaciГіn clasificada como “TOP SECRET”. La misma clave se cifra con EAE, usando otra de las claves proporcionadas por LACEIBANETSOCIETY o uno de su propia elecciГіn, y se almacena por separado, como se mencionГі anteriormente. Vale la pena seГ±alar que, si decide usar su propia llave, nadie en LACEIBANETSOCIETY (ni siquiera todos los empleados que trabajan en conjunto) serГЎ capaz de acceder a los contenidos de sus archivos.
Por Гєltimo, nos esforzamos por ser abiertos acerca de la seguridad que ofrecemos y que sea prГЎctico para nuestros usuarios. El primer principio rector aquГ es conocido como “DiseГ±o Abierto”. En tГ©rminos simples, esto significa la disociaciГіn de los mecanismos que utilizamos para garantizar la seguridad de las claves que utilizamos para hacer cumplir la protecciГіn. Al hacer los detalles que un sistema transparente 1) permiten a nuestros sistemas ser examinados por expertos y revisores que nos pueden ofrecer informaciГіn sobre futuros ataques teГіricos o vulnerabilidades existentes,y 2) sГіlo necesitan proteger a una pequeГ±a cantidad de informaciГіn discreta. La segunda regla aplica aquГ es “La aceptaciГіn psicolГіgica”. Esto significa que los protocolos de seguridad que hemos implementado tienen que ser lo suficientemente simple para ser entendido por nuestros usuarios finales, y lo suficientemente fГЎciles que en realidad podemos contar con que ustedes los sigan. Esperamos que esta explicaciГіn ha ayudado a proporcionar una mejor comprensiГіn de cГіmo trabajamos con usted para la prГЎctica de seguridad, y esperamos que nuestro software sea fГЎcil y sin dolor para que usted pueda ejecutar en Г©l.
Nunca comparta su contraseГ±a con nadie. Empleados de la LACEIBANETSOCIETY nunca le preguntarГЎ por ello,