🔐 - Pla de protecció

Política de protecció de dades

Com qualsevol empresa que opera a la Unió Europea, estem obligats a complir el Reglament General de Protecció de Dades (RGPD) — Reglament (UE) 2016/679, en vigor des del 25 de maig de 2018. A nivell estatal, també s’aplica la LOPDGDD (Llei Orgànica 3/2018, de 5 de desembre).

Política de contrasenyes

L’objectiu d’aquesta normativa és protegir la integritat i la confidencialitat de la informació mitjançant l’ús de credencials robustes i una gestió centralitzada segura en el nostre equip. Totes les contrasenyes han de complir els següents criteris de complexitat:

Actualització del SO

Amb aquestes 4 comandes hauries de deixar el teu sistema Linux actualitzat.

Eines de seguretat

Ara que tenim serveis i màquines que fan de servidores necessitem eines de seguretat per garantir la integritat, viabilitat i confidencialitat (CIA) de les dades dels clients emmagatzemades a les màquines.

Pla de contingència

El present Pla de Contingència (PdC) té com a objectiu garantir la continuïtat operativa de la infraestructura de xarxa i serveis davant qualsevol incident greu, ja sigui una fallida de maquinari, un tall de subministrament elèctric, un atac de programari maliciós o qualsevol desastre físic (incendi, inundació).

Hardering de serveis

El hardering és el procés de configurar sistemes i serveis per reduir la seva superfície d’atac i minimitzar vulnerabilitats. Es basa a aplicar el mínim privilegi, tancar accessos innecessaris i reforçar la seguretat per fer el servidor molt més difícil de comprometre.

Servidor de logs dels equips de la DMZ

En procés—