Nuevas guías de seguridad para iPhone e iPad
El IASE, (Information Assurance Support Enviroment, Entorno de soporte para la garantía de la información), dependiente del DISA (Agencia de defensa para los sistemas de informacion, Defense Information Systems Agency) ha publicado con fecha 8 de Junio de 2011, las guias de securización para los dispositivos iPad y iPhone de Apple.
Estas guias, denominadas STIG (Guias técnicas de implementación de seguridad, Security Technical Implementation Guides), tienen una completa información de alto nivel técnico para poder implementar en nuestros dispositivos un nivel más que aceptable de seguridad.
Como siempre, el vector de la seguridad suele ser opuesto al de la usabilidad, por lo que deberemos establecer hasta que punto queremos estar seguros de estar seguros (perdón por la verbigracia)
Las guias, están disponibles en su web:
- http://iase.disa.mil/stigs/
- Draft iPhone / iPad STIG (Enlace directo al .zip)
En su interior, recogen además un compendio de recomendaciones generales para móviles y redes inalámbricas, que pueden ser utilizados en otras marcas y modelos. Aunque todavía están en DRAFT (Borrador) el contenido de estas es muy bueno, aunque habrá que estar atentos a las actualizaciones de los documentos, sobre todo después de la salida oficial de iOS5. Además de estas guias para iPhone e iPad, el IASE pone a pública disposición las de securización para otros sistemas y plataformas como Sistemas operativos, aplicaciones, redes, protocolos, etc.
Un buen paso para poder arrancar nuestra documentación técnica de segurización de sistemas, teniendo una sólida base con una más que aceptable calidad.
Saludos,
Deja una respuesta