Zapraszamy do głosowania w naszej sondzie. Poniżej przedstawiamy zaś krótki opis największych zagrożeń i obszarów ryzyka.

Backup & odtwarzanie danych

Problemy związane z procesem i rozwiązaniami do tworzenia kopi zapasowych:

- Nie wszystkie systemy objęte backupem.

- Nieodpowiednia częstotliwość backupu.

- Czas przechowywania kopi zapasowych niezgodny z wymogami prawnymi i biznesowymi.

- Backup nie jest przechowywany w osobnej lokalizacji lub przekazywany jest tam za rzadko.

- Brak lub niewystarczające testy odtworzeniowe.

- Problemy z pojemnością I wydajnością systemów backupu.

Ciągłość działania IT

Problemy związane z niewystarczającymi zabezpieczeniami związanymi z zapewnieniem ciągłości działania dla systemów IT:

- Brak lub nieaktualny plan DRP (plan ciągłości działania IT) Brak testów planu DRP.

- Brak redundancji dla krytycznych komponentów IT (serwery, storage, etc).

Uwierzytelnienie

Problemy związane z uwierzytelnieniem i hasłami:

- Słabe hasła.

- Brak spójnej polityki haseł w przedsiębiorstwie.

- Współdzielenie haseł, kont.

- Wiele haseł do wielu systemów brak single sign on.

- Brak silnego, dwuskładnikowego uwierzytelnienia.

Powyższy materiał i ankieta związana jest z przygotowywaną przez Computerworld konferencją SEMAFOR - Security Management Audit Forum

Zobacz również:

• Wdrożono system, który ochroni nas przed niechcianymi wiadomościami SMS
• 5 praktycznych powodów, dla których warto wdrożyć Zero Trust