Наиболее распространенные ошибки специалистов по ИТ-безопасности
Наиболее распространенные ошибки специалистов по ИТ-безопасности
Грамотное построение и управление системой ИТ-безопасности компании – важнейшая задача, стоящая перед специалистами профильных отделов, ведь от надежности сетевой инфраструктуры зачастую напрямую зависит величина прибыли фирмы и ее репутация.
По мнению эксперта «Лаборатории Касперского» А. Полякова, представившего тематический доклад на летней конференции по ИТ-безопасности Security Analysts' Summit – 2011, на сегодняшний день можно выделить четыре наиболее распространенные ошибки, представляющие реальную угрозу налаженному рабочему процессу в компании.
Докладчиком были проанализированы результаты расследования инцидентов, собранных в течение предшествующих саммиту 12 месяцев. Итак, что же чаще всего служит катализатором возникновения брешей в системе ИТ-защиты?
Ошибки в настройке сетевых ресурсов
Некорректные настройки, особенно в части политики доступа к конфиденциальной информации извне, представляют серьезную угрозу безопасности данных, хотя и существенно ускоряют и упрощают процесс работы пользователей с этими данными.
Частота возникновения инцидента – 35%
Ошибки в установке обновлений и патчей
Несвоевременная установка критических обновлений и заплаток (с задержкой или с нарушением очередности установки) является существенным фактором риска, увеличивающим опасность использования обнаруженных в ПО «лазеек» злоумышленниками.
Частота возникновения инцидента – 25%
Ошибки в установке ПО для обеспечения безопасности
Непродуманная установка программных продуктов (одновременный запуск нескольких разных программ в одной среде) приводит к возникновению различных конфликтов между продуктами, сбоям в работе оборудования и, как результат, - заметному снижению производительности всей ИТ-инфраструктуры.
Частота возникновения инцидента – 15%.
Ошибки в разработке стратегии безопасности
Неудачная стратегия безопасности, ориентированная на частные случаи без использования системного подхода, без комплексного анализа возникающих инцидентов, не может рассматриваться в качестве действительно работающей защиты. Третьи лица достаточно легко получают доступ к конфиденциальным данным.
Частота возникновения инцидента – 15%.
Оставшиеся 10% рассмотренных инцидентов имели под собой основой в одной половине случаев - использование бесплатного программного обеспечения, содержавшего вредоносные коды и «дыры» в защите, а в другой половине – использование устройств со встроенными уязвимостями в прошивке.
Безусловно, совсем избежать ошибок при управлении целой системой обеспечения безопасности, скорее всего, невозможно, однако следует стремиться снизить хотя бы наиболее вероятные риски, которые давно известны, и которые довольно просто устранить всего лишь тщательным предварительным анализом данных и системным подходом к своей работе.
По мнению эксперта «Лаборатории Касперского» А. Полякова, представившего тематический доклад на летней конференции по ИТ-безопасности Security Analysts' Summit – 2011, на сегодняшний день можно выделить четыре наиболее распространенные ошибки, представляющие реальную угрозу налаженному рабочему процессу в компании.
Докладчиком были проанализированы результаты расследования инцидентов, собранных в течение предшествующих саммиту 12 месяцев. Итак, что же чаще всего служит катализатором возникновения брешей в системе ИТ-защиты?
Ошибки в настройке сетевых ресурсов
Некорректные настройки, особенно в части политики доступа к конфиденциальной информации извне, представляют серьезную угрозу безопасности данных, хотя и существенно ускоряют и упрощают процесс работы пользователей с этими данными.
Частота возникновения инцидента – 35%
Ошибки в установке обновлений и патчей
Несвоевременная установка критических обновлений и заплаток (с задержкой или с нарушением очередности установки) является существенным фактором риска, увеличивающим опасность использования обнаруженных в ПО «лазеек» злоумышленниками.
Частота возникновения инцидента – 25%
Ошибки в установке ПО для обеспечения безопасности
Непродуманная установка программных продуктов (одновременный запуск нескольких разных программ в одной среде) приводит к возникновению различных конфликтов между продуктами, сбоям в работе оборудования и, как результат, - заметному снижению производительности всей ИТ-инфраструктуры.
Частота возникновения инцидента – 15%.
Ошибки в разработке стратегии безопасности
Неудачная стратегия безопасности, ориентированная на частные случаи без использования системного подхода, без комплексного анализа возникающих инцидентов, не может рассматриваться в качестве действительно работающей защиты. Третьи лица достаточно легко получают доступ к конфиденциальным данным.
Частота возникновения инцидента – 15%.
Оставшиеся 10% рассмотренных инцидентов имели под собой основой в одной половине случаев - использование бесплатного программного обеспечения, содержавшего вредоносные коды и «дыры» в защите, а в другой половине – использование устройств со встроенными уязвимостями в прошивке.
Безусловно, совсем избежать ошибок при управлении целой системой обеспечения безопасности, скорее всего, невозможно, однако следует стремиться снизить хотя бы наиболее вероятные риски, которые давно известны, и которые довольно просто устранить всего лишь тщательным предварительным анализом данных и системным подходом к своей работе.
Личный кабинет
Ознакомьтесь с демонстрационной версией нашего личного кабинета.
· Инженеры на карте в режиме On-Line
· Статистика посещения вашей компании
· Бухгалтерские документы
· Прямые контакты инженеров
Ознакомьтесь с демонстрационной версией нашего личного кабинета.
· Инженеры на карте в режиме On-Line
· Статистика посещения вашей компании
· Бухгалтерские документы
· Прямые контакты инженеров