La seguridad por oscuridad es una arquitectura o modelo de seguridad que suele implementarse en organizaciones y que en la actualidad existe un debate sobre ello, ya que algunos están a favor sobre su implementación y otros piensan que es una perdida de tiempo y lo único que se logra es arriesgar los activos de la organización.
Figura 1: La seguridad por oscuridad se basa en la ocultación o secreto.
La seguridad por oscuridad se basa en el principio es ocultación o secreto, es como el clásico juego de las escondidillas, se enfoca en esconder o ocultar cualquier información, elemento, etc que permita que un atacante pueda aprovecharlo, para atacar los sistemas de la organización.
Por ejemplo el hecho de tener un conjunto de vulnerabilidades y no hacerlas publicas o esconder el código fuente de un software, protocolos,etc., asumiendo que por el hecho de que en teoría nadie conoce de su existencia, ello evitara que alguien pueda acceder a el recurso que se mantiene en secreto.
La seguridad por oscuridad incluso esta por debajo de la arquitectura R&D, pero hay quienes fundamentan que la seguridad por oscuridad es buena y tiene buenos resultados en su implementación, para ello hay que evaluar dichos fundamentos y ponerlos a prueba, analizarlos detenidamente y verificarlos, aunque claro, cada quien tendrá su opinión al respecto con el tema, pero mas adelante podrás sacar tus conclusiones.
Saludos.
Lexer Pars.
******************************************************************************************************************************************************************************************************************************************************************************
Seguridad por oscuridad (I de III)
Seguridad por oscuridad (II de III)
Seguridad por oscuridad (III de III)
La seguridad por oscuridad incluso esta por debajo de la arquitectura R&D, pero hay quienes fundamentan que la seguridad por oscuridad es buena y tiene buenos resultados en su implementación, para ello hay que evaluar dichos fundamentos y ponerlos a prueba, analizarlos detenidamente y verificarlos, aunque claro, cada quien tendrá su opinión al respecto con el tema, pero mas adelante podrás sacar tus conclusiones.
Saludos.
Lexer Pars.
******************************************************************************************************************************************************************************************************************************************************************************
Seguridad por oscuridad (I de III)
Seguridad por oscuridad (II de III)
Seguridad por oscuridad (III de III)
******************************************************************************************************************************************************************************************************************************************************************************
No hay comentarios:
Publicar un comentario