¿Cuántos sistemas de atención médica pública implementaron HSTS, cifrado fuerte, DANE? Cosas bastante básicas.
Aislaré el sistema importante de la red pública, prohibiré BYOD, ejecutaré la prueba de lápiz como trabajo habitual y usaré una red diferente para la parte de público, forzaré el uso de aplicaciones de terminal en lugar de basadas en la web.
Los servidores públicos tendrán, como mínimo, HSTS con cifrado fuerte para un acceso completo al navegador que ejecute máquinas GNU / Linux con protección a nivel de hardware, software común instalado para prohibir las IP infractoras. Configure IPTables correctamente, instale fail2ban, haga un análisis de registro regular, use HIDS, etc.
Si se siguen las normas básicas y hay buenos administradores de sistemas, es poco probable que se enfrenten a un ataque simplemente malo. Al menos pueden desconectar el sistema de la red.
Ahora, IPv6 con dispositivos móviles, cosas de IoT son solo puntos débiles. Ellos necesitan una estrategia diferente.
Contratar gente adecuada para el análisis de la posible amenaza de un sistema dado y desplegar sus recomendaciones para un sistema dado, obviamente, es la mejor forma de defensa.
