Najčastejšie bezpečnostné chyby podľa inštitútu SANS

Najčastejšie bezpečnostné chyby podľa inštitútu SANS

Päť najhorších bezpečnostných chýb, ktoré robia koncoví používatelia


  • Neinštalovanie alebo blokovanie inštalácie antivírusu, aktualizácií bezpečnostných signatúr a zabránenie jeho použitia na všetky súbory.
  • Otváranie nevyžiadaných príloh e-mailov bez overenia ich zdroja a skontrolovania ich obsahu, alebo spustenie hier, šetričov obrazovky alebo iných programov z nedôveryhodných zdrojov.
  • Neinštalovanie alebo blokovanie inštalácie bezpečnostných záplat - najmä pre operačný systém (napr. Windows, MacOS, Linux..), kancelárske balíky (napr. Microsoft Office, Microsoft Internet Explorer, Firefox a Google Chrome a iné…)
  • Nevytvára a neoveruje funkčnosť záloh (mimo centralizovaných systémov s automatickou zálohou alebo zabezpečených sieťových úožísk).
  • Aktivuje pripojenie ku viac ako jednej sieti súčasne, napríklad k bezdrôtovej sieti a fyzickému Ethernetu, alebo používanie mobilnej siete pri súčasnom pripojení na lokálnu sieť, alebo aktivuje rôzna sieťové pripojenia okrem pripojenia VPN do .


Sedem najhorších bezpečnostných chýb urobia riadiaci zamestnanci


  • Priradenie netrénovaných ľudí na udržanie bezpečnosti a neposkytnutie možnosti školenia zamestnancom, ani času na to, aby bolo možné vzdelávať sa.
  • Nerozumejú vzťahu informačnej bezpečnosti voči obchodnému problému - rozumejú fyzickej bezpečnosti, ale nevidia následky slabej informačnej bezpečnosti.
  • Neriešenie prevádzkových aspektov bezpečnosti: realizovať niekoľko základných bezpečnostných opatrení a potom neumožniť následné kroky potrebné na zabezpečenie toho, aby sa problémy neopakovali (preventívne opatrenia).
  • Spoliehajú sa predovšetkým na firewall.
  • Neuvedomujú si, akú hodnotu majú im zverené informácie a informačné aktíva a akú hodnotu má dobré meno organizácie (strata dobrého mena na základe medializovaných škandálov, zverejnených porušení bezpečnosti, sankcie udelené kontrolnými orgánmi).
  • Autorizácia reaktívnych, krátkodobých riešení, takže problémy sa objavujú opakovane.
  • Predstieranie, teda ak problém ignorujeme, zmizne.


Jedenásť najhorších chýb v informačných technológiách, všeobecne


  • Pripojenie systémov na internet pred ich zabezpečením.
  • Pripojenie testovacích systémov k internetu pomocou predvolených účtov / hesiel.
  • Zlyhanie pri aktualizácii systémov v prípade nájdenia bezpečnostných dier.
  • Používanie telnetu a iných nešifrovaných protokolov na správu systémov, smerovačov, brán firewall a PKI.
  • Poskytovanie používateľských hesiel cez telefón alebo zmena užívateľských hesiel v reakcii na telefonické alebo emailové požiadavky, keď žiadateľ nie je autentifikovaný.
  • Nie je správne zavedený proces vyhotovenia a testovania záloh.
  • Prevádzkovanie nepotrebných služieb, najmä ftpd, telnetd, finger, rpc, mail, rservices
  • Implementácia brán firewall s neodborne nastavenými pravidlami, ktoré nezastavia škodlivé alebo nebezpečné prenosy, či už prichádzajúce alebo odchádzajúce.
  • Zlyhanie pri implementácii alebo aktualizácii softvéru na zisťovanie vírusov
  • Nedostatočné alebo žiadne informovanie používateľov o tom, čo majú riešiť a čo majú robiť, keď vidia potenciálny bezpečnostný problém.
  •  Umožnenie nekvalifikovaným, necertifikovaným ľuďom prevziať zodpovednosť za zabezpečenie dôležitých systémov.

Zdroj: www.SANS.org

Sme tu pre vás kontaktujte nás

TooNet, s. r. o.
Seberíniho 1
821 03 Bratislava

+421 2 32 144 211
toonet@toonet.sk

IČO: 44 962 070
DIČ: 2022885601
DIČSK: SK2022885601

obchod@toonet.sk
servis@toonet.sk

Top