Llegamos a ustedes gracias a:



Noticias

Google ofrece aplicación para evaluar la seguridad de los proveedores

[10/03/2016] Google ha publicado un cuestionario interactivo que las compañías pueden usar para evaluar las prácticas de seguridad de sus proveedores, o para revisar o mejorar sus propios programas de seguridad.

El Vendor Security Assessment Questionnaire (VSAQ) es una aplicación web y fue lanzada con una licencia de código abierto en GitHub. Contiene una colección de cuestionarios que la propia Google usa para revisar varios aspectos de la seguridad de un proveedor.

La aplicación tiene plantillas para la seguridad de las aplicaciones web, la seguridad de la infraestructura, la seguridad física y del centro de datos y la seguridad general y programa de privacidad de una organización. Las preguntas cubren de todo, desde si el proveedor tiene instalados procesos para que investigadores externos reporten vulnerabilidades, hasta detalles de la implementación de HTTPS y políticas de manejo de datos internos.

Dependiendo de las respuestas dadas, la aplicación proporcionará consejos y recomendaciones para ayudar a la organización que ha pasado por la revisión, a enfrentar los problemas que podrían plantear un riesgo a la seguridad.

De acuerdo a los ingenieros de seguridad de Google, Lukas Weichselbaum y Daniel Fabian, muchos de los proveedores que fueron evaluados usando los cuestionarios encontraron que los consejos fueron de utilidad, y se encontraron interesados en usar la aplicación ellos mismos para evaluar a sus propios proveedores. Google tomo esto en consideración cuando decidió poner la aplicación a disposición del público.

Las cuatro plantillas disponibles se pueden ampliar fácilmente para incluir preguntas adicionales personalizadas, de acuerdo a las necesidades y expectativas de seguridad de cada organización.

Lucian Constantin, IDG News Service