Quanto sono sicuri i dati interni su Internet con l'autenticazione IP?

Naviga le tue risposte
0

Sono uno sviluppatore di app e lavoro con un altro gruppo di software sul mio MEGACOMPANY. Detto gruppo vuole mettere le informazioni riservate su Internet e sono molto contenti del loro sistema di autenticazione che blocca solo quel contenuto dai nostri normali clienti in base all'indirizzo IP.

Ho già crackato il loro sistema, ma i capi di MEGACOMPANY mi dicono che posso rompere qualsiasi sistema in modo che il mio contenuto non corrisponda a un problema di sicurezza (per favore riduci un po ').

Sto chiedendo l'autenticazione SSO come abbiamo sul 99% dei nostri siti. Vogliono mantenere il sistema attuale per una serie di motivi. Quanto sei sicuro che questo sito sia sicuro? Esistono anche metodi che i robot o joe-average-istigator utilizzerebbero per accedere alle informazioni?

    
posta blankip 03.02.2015 - 17:33
fonte

1 risposta

1

Se hai mostrato agli stakeholder il rischio e hanno deciso di accettare il rischio come "non probabile", allora la decisione è fuori mano. Devi continuare a istruire, educare, educare, ma devi capire che è compito della direzione gestire i costi e i rischi per l'azienda. Il lavoro di InfoSec è quello di servire l'azienda, anche se le decisioni prese dall'azienda non sono "best practice".

Il tuo lavoro ora, perché comprendi la minaccia, è trovare dei modi per mitigare il rischio che hai identificato e presentare questo piano agli stakeholder. "Se qualcuno come me desiderava ottenere i dati, lo farebbero con X, e questo è il modo in cui possiamo mitigare questa violazione."

    
risposta data 03.02.2015 - 20:27
fonte

Leggi altre domande sui tag

Da rilasciare come Open Source per Audit o da mantenere "in house" Autenticazione client [chiusa]