Zobacz cały rocznik: 2004 Archiwum
Computerworld
Bezpieczeństwo
26 styczeń 2004
Raport Computerworld
Wirtualne przestępstwo, wirtualna kara
Od wejścia w życie nowelizacji kodeksu karnego nakładającej kary na sprawców przestępstw komputerowych minęło już pięć lat. W tym czasie nie wzrosły istotnie ani wykrywalność sprawców, ani też odsetek skutecznie skazanych. Być może nie tędy droga?
Menedżer, nie oficer
Bezpieczeństwo to jedna ze sfer działalności firmy, która wciąż nie doczekała się zrębów jednolitych standardów organizacyjnych. Liczba pomysłów na cele, zakres kompetencji czy strukturę działów bezpieczeństwa jest niemal równa liczbie firm je posiadających.
Zabezpieczone systemy, zasznurowane usta
Prawie każde większe przedsiębiorstwo ma stanowisko albo dział zajmujący się bezpieczeństwem systemów informatycznych, tzw. Security Office. Nie ma chyba drugiej komórki w służbach IT, która tak starannie zarządzałaby komunikacją, tj. planowała, co powiedzieć, a co powinno pozostać w ukryciu. Tym bardziej że w ukryciu pozostaje naprawdę wiele.
Dziura na radarze
Skanery zabezpieczeń pozwalają regularnie sprawdzać stan zabezpieczeń środowiska informatycznego pod kątem znanych słabości. Z oceny stanu bezpieczeństwa człowieka nie da się jednak wyeliminować - zebrane wyniki ktoś musi sprawdzić i zinterpretować.
Absolutny brak pewności
Praktyka dowodzi, że dostępność kodu źródłowego wpływa na poprawę jakości oprogramowania. Nie oznacza to jednak, że oprogramowanie open source jest wolne od wad i luk w zabezpieczeniach.
Korzyści z włamania
Wykonywanie testów penetracyjnych istotnie różni się od wszelkich innych usług informatycznych. Brak standardów oceny kwalifikacji potencjalnych wykonawców i trudności z uzyskaniem referencji to nie jedyne wyzwania stojące przed zlecającym, a mimo to usługi te są zamawiane. Tym odważnym wypada doradzić negocjowanie nie tylko zakresu prac i ceny, ale przede wszystkim pisemnej oceny stanu zabezpieczeń wraz z wnioskami i ewentualnie projektami udoskonaleń.
Telefon z zapalnikiem
Telefonia IP to atrakcyjny pomysł na obniżkę kosztów lub wprowadzenie usług uniwersalnej komunikacji. Źle zabezpieczone usługi głosowe w sieci IP to jednak tykająca bomba.
Atak na zamówienie
Zlecając na zewnątrz analizę stanu bezpieczeństwa organizacji, trzeba mieć na uwadze nie tylko ocenę słabości poszczególnych systemów, ale także działanie zabezpieczeń jako systemu naczyń połączonych.
Bubel na zamówienie
Przetarg publiczny to w praktyce najgorsza z możliwych metod wyłaniania wykonawcy audytu bezpieczeństwa teleinformatycznego.
Standard, dobry przewodnik
Prowadzenie audytu bezpieczeństwa teleinformatycznego bez korzystania ze sprawdzonych standardów mija się z celem. Bez nich nie da się rzetelnie zweryfikować jakości systemu bezpieczeństwa.
- Samsung Omnia - alternatywa dla iPhone'a?
- Zakończono prace nad specyfikacją USB 3.0
- Kalifornia: odczytywanie informacji z RFID nielegalne
- ZUS ogłasza przetarg na 130 tysięcy dyskietek 3,5" (1,44 MB)
- CA: zagrożenia bezpieczeństwa utrudniają wdrażanie SOA
- Comarch odnotował spadek sprzedaży zagranicą
- Lionbridge Technologies zwiększy zatrudnienie w warszawskim biurze
- "Postaw na oryginał" - nowa kampania Microsoftu
Whitepapers
- Nowości w zdalnym administrowaniu komputerami w firmie
- Zarządzanie IT nie musi być koszmarem
- Technologia Procesorowa Intel{{REG}} Centrino{{REG}} 2 - nowy wymiar mobilności
- Bezpieczeństwo informacji w administracji publicznej w Polsce
- Zdalne zarządzanieinfrastrukturą IT w Grupie BMW
- Microsoft Forefront
Nowy numer
Warunki obsługi - Kontakt - Redakcja - Regulamin - O nas - Polityka prywatności - Serwis zgodny z ASME - Reklama - Licencjonowanie treści
Computerworld Polska i Computerworld Polska online są znakami towarowymi IDG Poland SA.
© Copyright 2008 International Data Group Poland S.A. 04-204 Warszawa ul. Jordanowska 12 tel.(+4822)321-78-00 fax(+4822)321-78-88
