Hlavní příčinou bezpečnostních incidentů bývá totální nekompetence správců

Pavel Houser , 03. listopad 2011 08:43 1 komentářů

Největším bezpečnostním rizikem je stupidita a lenost zodpovědných lidí. Tvrdí to alespoň ve svém komentáři Richard Chirgvin na webu The Register.

Podle něj by proti drtivé většině útoků stačilo:

  • záplatovat operační systém a aplikace, nasazovat včas aktualizace a používat nejnovější verze aplikací
  • kontrola práce s oprávněními správce, zákaz v tomto režimu pracovat s e-mailem a webovým prohlížečem
  • nasadit řízení aplikací, tj. whitelist povolených aplikací Realizovat toto vše by dle Chirgvina nemělo vyžadovat zvláštní námahu ani prostředky (alespoň v porovnání s tím, co se na IT vydává ve vládních agenturách nebo velkých firmách). Cožpak někdo, kdo nezvládne ani tohle, má vůbec co dělat na nějakém zodpovědnějším místě? Když ne bezpečnostní selhání, způsobí ve své nekompetenci takový člověk nejspíš stejně nějakou jinou pohromu.

SANS Institute s tímto názorem víceméně souhlasí, i když poznamenává, že proti nejsofistikovanějším útokům samozřejmě zmíněné jednoduché postupy nejspíš stačit nebudou. K SANS tomu dodává, že podobně katastrofální a zcela neprofesionální je, pokud na splnění výše uvedených podmínek netrvá auditor zabezpečení.

The Register


Komentáře

Pinda #1
Pinda 04. listopad 2011 01:05

Pan autor zřejmě pochází z akademické sféry. Ne, že by správci byli svatí, ale ta zodpovědnost bývá rozložena v celém řetězu vedení a jen málo firem vnímá bezpečnost jako něco, co by bylo třeba řešit. Zákazníci slyší většinou na úplně jiná slova.


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

ÚOOÚ za nevyžádaná obchodní sdělení uložil i půlmilionovou pokutu

ČTK , 18. leden 2017 14:00

Úřad pro ochranu osobních údajů (ÚOOÚ) v souvislosti s nevyžádanými obchodními sděleními udělil loni...

Více 0 komentářů

O2 spustila volání přes rychlé mobilní sítě LTE

ČTK , 18. leden 2017 12:00

Operátor O2 spustil službu volání v rychlé mobilní síti LTE. Největšími výhodami VoLTE jsou velmi kr...

Více 1 komentářů

Průměrná rychlost mobilního internetu loni stoupla na 23,8 Mbit/s

ČTK , 18. leden 2017 07:00

Průměrná rychlost mobilního internetu v Česku se v loňském roce zvýšila o 39 procent na 23,8 Mbit/s....

Více 0 komentářů

Starší zprávičky

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů

Embarcadero oznamuje podporu Desktop Bridge v produktu RAD Studio

ITBiz.cz , 17. leden 2017 12:00

Společnost Embarcadero Technologies (divize společnosti Idera), vedoucí dodavatel softwarových řešen...

Více 0 komentářů

Pokrytí LTE loni stouplo na 98 procent populace

ČTK , 17. leden 2017 07:00

Pokrytí Česka rychlými mobilními sítěmi LTE se loni zvýšilo na 98 procent populace, což je o čtyři p...

Více 0 komentářů

Reuters: Hlavní příčinou potíží telefonů Galaxy Note 7 je baterie

ČTK , 16. leden 2017 14:00

Hlavní příčinou samovzněcování některých chytrých telefonů Galaxy Note 7 byla baterie. Podle zdroje ...

Více 0 komentářů