Hlavní příčinou bezpečnostních incidentů bývá totální nekompetence správců

Pavel Houser , 03. listopad 2011 08:43 1 komentářů

Největším bezpečnostním rizikem je stupidita a lenost zodpovědných lidí. Tvrdí to alespoň ve svém komentáři Richard Chirgvin na webu The Register.

Podle něj by proti drtivé většině útoků stačilo:

  • záplatovat operační systém a aplikace, nasazovat včas aktualizace a používat nejnovější verze aplikací
  • kontrola práce s oprávněními správce, zákaz v tomto režimu pracovat s e-mailem a webovým prohlížečem
  • nasadit řízení aplikací, tj. whitelist povolených aplikací Realizovat toto vše by dle Chirgvina nemělo vyžadovat zvláštní námahu ani prostředky (alespoň v porovnání s tím, co se na IT vydává ve vládních agenturách nebo velkých firmách). Cožpak někdo, kdo nezvládne ani tohle, má vůbec co dělat na nějakém zodpovědnějším místě? Když ne bezpečnostní selhání, způsobí ve své nekompetenci takový člověk nejspíš stejně nějakou jinou pohromu.

SANS Institute s tímto názorem víceméně souhlasí, i když poznamenává, že proti nejsofistikovanějším útokům samozřejmě zmíněné jednoduché postupy nejspíš stačit nebudou. K SANS tomu dodává, že podobně katastrofální a zcela neprofesionální je, pokud na splnění výše uvedených podmínek netrvá auditor zabezpečení.

The Register


Komentáře

Pinda #1
Pinda 04. listopad 2011 01:05

Pan autor zřejmě pochází z akademické sféry. Ne, že by správci byli svatí, ale ta zodpovědnost bývá rozložena v celém řetězu vedení a jen málo firem vnímá bezpečnost jako něco, co by bylo třeba řešit. Zákazníci slyší většinou na úplně jiná slova.

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
RSS 

Zprávičky

Atos chce koupit konkurenta Gemalto za 4,3 mld. eur

ČTK , 12. prosinec 2017 14:00

Gemalto patří mezi největší světové výrobce SIM karet a čipů do platebních karet...

Více 0 komentářů

T-Mobile testuje NB-IoT, chystá novou síť pro Internet věcí

Pavel Houser , 12. prosinec 2017 13:30

Testování technologie NB-IoT začalo v Praze na Roztylech, v lednu přibude Mladá Boleslav. Operátor z...

Více 0 komentářů

ISP DNS Stack chrání doménu .CZ v případě útoku proti DNS serverům

Pavel Houser , 12. prosinec 2017 12:53

Sdružení CZ.NIC zvyšuje bezpečnost Internetu v ČR, na nové službě se zatím podílí Seznam.cz a Vodafo...

Více 0 komentářů

Starší zprávičky

Apple kupuje aplikaci pro rozpoznávání hudby Shazam

ČTK , 12. prosinec 2017 08:00

Shazam umožňuje uživatelům prostřednictvím mikrofonu chytrého telefonu identifikovat hudbu hrající v...

Více 1 komentářů

APEK: Dnes obrat za miliardu?

Pavel Houser , 11. prosinec 2017 13:04

Právě dnes očekává Asociace pro elektronickou komerci (APEK) vrchol objednávek vánočních dárků na in...

Více 0 komentářů

Termínový kontrakt na bitcoin při debutu stoupl až na 18 700 dolarů

ČTK , 11. prosinec 2017 10:39

Termínový kontrakt na internetovou měnu bitcoin při svém debutu ve Spojených státech zpevnil o více ...

Více 0 komentářů

Western Digital zruší arbitráž proti Toshibě

ČTK , 11. prosinec 2017 08:00

Japonská společnost Toshiba a americká firma Western Digital se v zásadě dohodly na urovnání sporu o...

Více 0 komentářů