En el documento, el NCSC recomienda las siguientes opciones de arquitectura para Ubuntu 18.04 LTS:
- Todos los datos deben enrutarse a través de una VPN empresarial segura para garantizar la confidencialidad e integridad del tráfico y beneficiarse de las soluciones de supervisión de protección empresarial.
- No se debe permitir a los usuarios instalar aplicaciones arbitrarias en el dispositivo. Las aplicaciones deben ser autorizadas por un administrador e implementadas a través de un mecanismo confiable.
- La mayoría de los usuarios deberían tener cuentas sin privilegios administrativos. Los usuarios que requieren privilegios administrativos deben utilizar una cuenta sin privilegios separada para el correo electrónico y la navegación web. Se recomienda que las cuentas de administrador local tengan una contraseña segura única por dispositivo.
El resto del documento es bastante extenso y tiene guías completas paso a paso para optimizar un sistema Ubuntu 18.04 LTS para los estándares EUD de NCSC. Para cualquier persona interesada en la seguridad de Linux, vale la pena leerla.
1 minuto de lectura