Hlavní příčinou bezpečnostních incidentů bývá totální nekompetence správců

Pavel Houser , 03. listopad 2011 08:43 1 komentářů

Největším bezpečnostním rizikem je stupidita a lenost zodpovědných lidí. Tvrdí to alespoň ve svém komentáři Richard Chirgvin na webu The Register.

Podle něj by proti drtivé většině útoků stačilo:

  • záplatovat operační systém a aplikace, nasazovat včas aktualizace a používat nejnovější verze aplikací
  • kontrola práce s oprávněními správce, zákaz v tomto režimu pracovat s e-mailem a webovým prohlížečem
  • nasadit řízení aplikací, tj. whitelist povolených aplikací Realizovat toto vše by dle Chirgvina nemělo vyžadovat zvláštní námahu ani prostředky (alespoň v porovnání s tím, co se na IT vydává ve vládních agenturách nebo velkých firmách). Cožpak někdo, kdo nezvládne ani tohle, má vůbec co dělat na nějakém zodpovědnějším místě? Když ne bezpečnostní selhání, způsobí ve své nekompetenci takový člověk nejspíš stejně nějakou jinou pohromu.

SANS Institute s tímto názorem víceméně souhlasí, i když poznamenává, že proti nejsofistikovanějším útokům samozřejmě zmíněné jednoduché postupy nejspíš stačit nebudou. K SANS tomu dodává, že podobně katastrofální a zcela neprofesionální je, pokud na splnění výše uvedených podmínek netrvá auditor zabezpečení.

The Register


Komentáře

Pinda #1
Pinda 04. listopad 2011 01:05

Pan autor zřejmě pochází z akademické sféry. Ne, že by správci byli svatí, ale ta zodpovědnost bývá rozložena v celém řetězu vedení a jen málo firem vnímá bezpečnost jako něco, co by bylo třeba řešit. Zákazníci slyší většinou na úplně jiná slova.

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Která IT firma dosáhne jako první hodnoty bilionu dolarů?

ČTK , 23. červenec 2018 08:00

Především hodnota Microsfotu za posledního čtyři a půl roku, kdy firmu vede Satya Nadella, výrazně v...

Více 0 komentářů

Coca-Cola připojí 300 000 chladicích boxů v Evropě k internetu

ČTK , 22. červenec 2018 12:56

Smart chladicí boxy umožňují i interakci prostřednictvím mobilních aplikací....

Více 0 komentářů

Hackeři ukradli zdravotní záznamy 1,5 milionu Singapurců

ČTK , 20. červenec 2018 14:37

Cílem útoku bylo prý získat podrobné údaje o singapurském premiérovi a také o lécích, které užíval....

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Ericsson je díky úsporám v mírném zisku

ČTK , 20. červenec 2018 11:36

Švédský podnik se v poslední době potýkal se slábnoucí poptávkou telekomunikačních operátorů....

Více 0 komentářů

Čip v občanském průkazu si zatím aktivovala třetina lidí

ČTK , 20. červenec 2018 08:00

Prostřednictvím Portálu občana lidé mají přístup např. k údajům o důchodu nebo si mohou pořídit výpi...

Více 0 komentářů

Red Hat Ansible Engine přináší další automatizaci cloudu

Pavel Houser , 19. červenec 2018 13:52

Nejnovější verze platformy Red Hat Ansible Engine 2.6 rozšiřuje automatizaci cloudů AWS, Google Clou...

Více 0 komentářů

Samsung chystá na příští rok telefon se sklopným displejem

ČTK , 19. červenec 2018 10:00

Displej půjde složit na polovinu jako peněženku. Ve složeném stavu je na přední straně přístroje men...

Více 0 komentářů