Největším bezpečnostním rizikem je stupidita a lenost zodpovědných
lidí. Tvrdí to alespoň ve svém komentáři Richard Chirgvin na webu The
Register.
Podle něj by proti drtivé většině útoků stačilo:
- záplatovat operační systém a aplikace, nasazovat včas aktualizace a
používat nejnovější verze aplikací - kontrola práce s oprávněními správce, zákaz v tomto režimu pracovat
s e-mailem a webovým prohlížečem - nasadit řízení aplikací, tj. whitelist povolených aplikací
Realizovat toto vše by dle Chirgvina nemělo vyžadovat zvláštní námahu
ani prostředky (alespoň v porovnání s tím, co se na IT vydává ve
vládních agenturách nebo velkých firmách). Cožpak někdo, kdo nezvládne ani tohle, má vůbec co dělat na nějakém zodpovědnějším místě? Když ne bezpečnostní selhání, způsobí ve své nekompetenci takový člověk nejspíš stejně nějakou jinou pohromu.
SANS Institute s tímto názorem víceméně souhlasí, i když poznamenává,
že proti nejsofistikovanějším útokům samozřejmě zmíněné jednoduché
postupy nejspíš stačit nebudou. K SANS tomu dodává, že podobně
katastrofální a zcela neprofesionální je, pokud na splnění výše
uvedených podmínek netrvá auditor zabezpečení.
The Register