Позвоните мне!
Наиболее распространенные ошибки специалистов по ИТ-безопасности
Наиболее распространенные ошибки специалистов по ИТ-безопасности
Грамотное построение и управление системой ИТ-безопасности компании – важнейшая задача, стоящая перед специалистами профильных отделов, ведь от надежности сетевой инфраструктуры зачастую напрямую зависит величина прибыли фирмы и ее репутация.

По мнению эксперта «Лаборатории Касперского» А. Полякова, представившего тематический доклад на летней конференции по ИТ-безопасности Security Analysts' Summit – 2011, на сегодняшний день можно выделить четыре наиболее распространенные ошибки, представляющие реальную угрозу налаженному рабочему процессу в компании.

Докладчиком были проанализированы результаты расследования инцидентов, собранных в течение предшествующих саммиту 12 месяцев. Итак, что же чаще всего служит катализатором возникновения брешей в системе ИТ-защиты?

Ошибки в настройке сетевых ресурсов

Некорректные настройки, особенно в части политики доступа к конфиденциальной информации извне, представляют серьезную угрозу безопасности данных, хотя и существенно ускоряют и упрощают процесс работы пользователей с этими данными.

Частота возникновения инцидента – 35%

Ошибки в установке обновлений и патчей

Несвоевременная установка критических обновлений и заплаток (с задержкой или с нарушением очередности установки) является существенным фактором риска, увеличивающим опасность использования обнаруженных в ПО «лазеек» злоумышленниками.

Частота возникновения инцидента – 25%

Ошибки в установке ПО для обеспечения безопасности

Непродуманная установка программных продуктов (одновременный запуск нескольких разных программ в одной среде) приводит к возникновению различных конфликтов между продуктами, сбоям в работе оборудования и, как результат, - заметному снижению производительности всей ИТ-инфраструктуры.

Частота возникновения инцидента – 15%.

Ошибки в разработке стратегии безопасности

Неудачная стратегия безопасности, ориентированная на частные случаи без использования системного подхода, без комплексного анализа возникающих инцидентов, не может рассматриваться в качестве действительно работающей защиты. Третьи лица достаточно легко получают доступ к конфиденциальным данным.

Частота возникновения инцидента – 15%.

Оставшиеся 10% рассмотренных инцидентов имели под собой основой в одной половине случаев - использование бесплатного программного обеспечения, содержавшего вредоносные коды и «дыры» в защите, а в другой половине – использование устройств со встроенными уязвимостями в прошивке.

Безусловно, совсем избежать ошибок при управлении целой системой обеспечения безопасности, скорее всего, невозможно, однако следует стремиться снизить хотя бы наиболее вероятные риски, которые давно известны, и которые довольно просто устранить всего лишь тщательным предварительным анализом данных и системным подходом к своей работе.
Made on
Tilda