Hlavní příčinou bezpečnostních incidentů bývá totální nekompetence správců

Pavel Houser , 03. listopad 2011 08:43 1 komentářů

Největším bezpečnostním rizikem je stupidita a lenost zodpovědných lidí. Tvrdí to alespoň ve svém komentáři Richard Chirgvin na webu The Register.

Podle něj by proti drtivé většině útoků stačilo:

  • záplatovat operační systém a aplikace, nasazovat včas aktualizace a používat nejnovější verze aplikací
  • kontrola práce s oprávněními správce, zákaz v tomto režimu pracovat s e-mailem a webovým prohlížečem
  • nasadit řízení aplikací, tj. whitelist povolených aplikací Realizovat toto vše by dle Chirgvina nemělo vyžadovat zvláštní námahu ani prostředky (alespoň v porovnání s tím, co se na IT vydává ve vládních agenturách nebo velkých firmách). Cožpak někdo, kdo nezvládne ani tohle, má vůbec co dělat na nějakém zodpovědnějším místě? Když ne bezpečnostní selhání, způsobí ve své nekompetenci takový člověk nejspíš stejně nějakou jinou pohromu.

SANS Institute s tímto názorem víceméně souhlasí, i když poznamenává, že proti nejsofistikovanějším útokům samozřejmě zmíněné jednoduché postupy nejspíš stačit nebudou. K SANS tomu dodává, že podobně katastrofální a zcela neprofesionální je, pokud na splnění výše uvedených podmínek netrvá auditor zabezpečení.

The Register


Komentáře

Pinda #1
Pinda 04. listopad 2011 01:05

Pan autor zřejmě pochází z akademické sféry. Ne, že by správci byli svatí, ale ta zodpovědnost bývá rozložena v celém řetězu vedení a jen málo firem vnímá bezpečnost jako něco, co by bylo třeba řešit. Zákazníci slyší většinou na úplně jiná slova.

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Korupční kauzu kolem pošty začne soud řešit v polovině května

ČTK , 30. duben 2017 17:00

Obvodní soud pro Prahu 8 se začne 16. května zabývat korupční kauzou, která souvisí se zajištěním be...

Více 0 komentářů

Tchajwanský Foxconn plánuje investice v USA

ČTK , 30. duben 2017 15:00

Největší smluvní výrobce elektroniky na světě Foxconn, který je známý také pod názvem Hon Hai Precis...

Více 0 komentářů

O2 zvýšila do března čistý zisk o tři procenta na 1,29 miliardy

ČTK , 30. duben 2017 12:00

Operátor O2 zvýšil v prvním čtvrtletí zisk o tři procenta na 1,29 miliardy korun. Konsolidované výno...

Více 0 komentářů

Starší zprávičky

Amazon za čtvrtletí zvýšil tržby i zisk

ČTK , 30. duben 2017 09:00

Čtvrtletní zisk a tržby amerického internetového obchodu Amazon překonaly očekávání. Zisk v prvním k...

Více 0 komentářů

Nintendo hlásí prudký růst tržeb, pomohla nová konzole Switch

ČTK , 29. duben 2017 16:00

Čtvrtletní tržby japonského výrobce videoher Nintendo se díky silné poptávce po nové herní konzoli S...

Více 0 komentářů

Turecko na internetu zablokovalo přístup k Wikipedii

ČTK , 29. duben 2017 13:49

Turecko zablokovalo přístup k Wikipedii - volně přístupné encyklopedii na internetu. Důvodem je obsa...

Více 0 komentářů

Čtvrtletní zisk Microsoftu dík cloudovým službám vzrostl o 28 pct

ČTK , 29. duben 2017 10:00

Čistý zisk amerického softwarového gigantu Microsoft ve třetím čtvrtletí finančního roku meziročně s...

Více 0 komentářů