Hlavní příčinou bezpečnostních incidentů bývá totální nekompetence správců

Pavel Houser , 03. listopad 2011 08:43 1 komentářů

Největším bezpečnostním rizikem je stupidita a lenost zodpovědných lidí. Tvrdí to alespoň ve svém komentáři Richard Chirgvin na webu The Register.

Podle něj by proti drtivé většině útoků stačilo:

  • záplatovat operační systém a aplikace, nasazovat včas aktualizace a používat nejnovější verze aplikací
  • kontrola práce s oprávněními správce, zákaz v tomto režimu pracovat s e-mailem a webovým prohlížečem
  • nasadit řízení aplikací, tj. whitelist povolených aplikací Realizovat toto vše by dle Chirgvina nemělo vyžadovat zvláštní námahu ani prostředky (alespoň v porovnání s tím, co se na IT vydává ve vládních agenturách nebo velkých firmách). Cožpak někdo, kdo nezvládne ani tohle, má vůbec co dělat na nějakém zodpovědnějším místě? Když ne bezpečnostní selhání, způsobí ve své nekompetenci takový člověk nejspíš stejně nějakou jinou pohromu.

SANS Institute s tímto názorem víceméně souhlasí, i když poznamenává, že proti nejsofistikovanějším útokům samozřejmě zmíněné jednoduché postupy nejspíš stačit nebudou. K SANS tomu dodává, že podobně katastrofální a zcela neprofesionální je, pokud na splnění výše uvedených podmínek netrvá auditor zabezpečení.

The Register


Komentáře

Pinda #1
Pinda 04. listopad 2011 01:05

Pan autor zřejmě pochází z akademické sféry. Ne, že by správci byli svatí, ale ta zodpovědnost bývá rozložena v celém řetězu vedení a jen málo firem vnímá bezpečnost jako něco, co by bylo třeba řešit. Zákazníci slyší většinou na úplně jiná slova.

RSS 

Komentujeme

AI i její tvůrci před soudem

Pavel Houser , 22. duben 2018 09:30
Pavel Houser

John Kingston z anglické University of Brighton poskytl pro The Register svůj pohled na právní odpov...

Více







RSS 

Zprávičky

Čínská služba pro streamování hudby Tencent míří na burzu

ČTK , 23. duben 2018 11:19

Spotify byla nedávno ohodnocena na 30 miliard dolarů. 25 miliard očekávaných u Tencentu je také obro...

Více 0 komentářů

Obchod s kryptoměnami se stěhuje mimo burzy

ČTK , 23. duben 2018 09:00

Objem obchodování s kryptoměnami je oproti konci roku poloviční....

Více 0 komentářů

Čtvrtina Čechů vyzkoušela služby sdílené ekonomiky

ČTK , 23. duben 2018 08:00

Více než polovina lidí zná služby Zonky (74 procent) a Uber (62 procent)....

Více 0 komentářů

Starší zprávičky

Před 25 lety byl zpřístupněn webový prohlížeč Mosaic

ČTK , 21. duben 2018 15:22

Mosaic se zrodil v průběhu roku 1992 v hlavě Marca Andreessena a jeho kolegy Erica Biny....

Více 0 komentářů

Těžba bitcoinů při kurzu pod 8 600 dolarů je ztrátová

ČTK , 20. duben 2018 11:21

Analytici se domnívají, že poptávka po hardwaru pro těžbu bitcoinů dál klesne, stejně jako cena kryp...

Více 1 komentářů

Netflixu prudce stoupají příjmy i počet odběratelů

ČTK , 20. duben 2018 09:36

Čistý zisk ve čtvrtletí stoupl na 290,1 milionu dolarů, neboli 64 centů na akcii....

Více 0 komentářů

Zájem o přijímače s digitálním rádiem je minimální

ČTK , 20. duben 2018 08:00

Český rozhlas na konci loňského roku rozšířil pokrytí digitálním signálem na 40 % populace....

Více 4 komentářů