3) Sistemas SecurityOperating OS ya no son una entidad específica con las limitaciones que podemos pensar en términos de seguridad simplistas. Su complejidad proviene de capas y la incrustación de la funcionalidad y el intercambio de las bibliotecas y los controladores de dispositivos. 3.1) medidas proactivas para abordar OS security3.1.A) Reduzca la velocidad de su aplicación de parches. 3.1.
B) Pulse para más intercambio de información entre los proveedores de anti-malware de la información, y entre las organizaciones de clientes y proveedores, para construir mejores y en tiempo real las listas activas de malware y otros problemas fuera there.3.1.C) Considerar los sistemas de prevención de intrusiones en el host (HIPS ) y control.3.1.D aplicación) Considerar la implementación de cifrado de volumen NAC, TPMbased y otras tecnologías de protección que se moverá en la corriente principal en los próximos años. Piense gestión de activos y configuraciones en lugar de systems.
4 comprometida) centrada en la información de seguridad Una arquitectura centrada en la información requiere descubrimiento proactivo y clasificación, el compromiso con la empresa, así como la protección por capas. La verdadera cuestión es "qué usuarios tienen acceso a la información, y lo que se supone que deben hacer con él?" 4.1) medidas proactivas para hacer frente a la información centrada security4.1.A) Involucrar a los equipos comerciales y legales para entender las características específicas de información y de la vida cycles.4.1.B) cifrado debe estar dirigida y managed.
5 también) Regulaciones de cumplimiento son en algunos aspectos similar a un ataque a la empresa, y no se distinguen de otros tipos de amenazas en que crean un impacto negativo. Una respuesta cumplimiento trata de controlar el riesgo creado por la regulación. La respuesta aumenta los costos y pone presión sobre la competitividad. 5.1) medidas proactivas para abordar compliance5.1.A)