Ochrona antywirusowa, bezpieczeństwo serwerów i stacji roboczych

Zabezpieczenia AV na serwerach i stacjach roboczych nieadekwatne do zagrożeń:

- Nie wszystkie systemy posiadają AV

- Brak regularnej aktualizacji AV (dla 100% klientów)

- Brak centralnej wymuszonej konfiguracji AV

- Brak monitorowania AV

- Posiadany AV bazujący wyłącznie na sygnaturach

- Posiadany AV nie zabezpiecza przed szerokim spectrum zagrożeń (spyware, Trojans)

- Brak hostowych FW/IPS na serwerach I stacjach roboczych

Bezpieczeństwo sieciowe

Podatności w zakresie zabezpieczeń sieciowych:

- Firewall, DMZ - problemy z konfiguracją.

- Brak FW pomiędzy sieciami użytkowników i serwerowymi.

- Problemy z zarządzaniem regułami FW (brak akceptacji dokumentacji, testów, przeglądów reguł).

- FW bazujący na tylko na warstwie 3/4 (packet filtering), brak “stateful inspection" i kontroli ruchu aplikacyjnego.

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• Idealne miejsce dla rozwoju pracowników

- Brak IPS/IDS.

- IDS/IPS nie są monitorowane.

- Brak proxy i/lub kontroli treści (Content Filtering - AV sieciowy, URL filtering, etc.).

Dostęp do sieci korporacyjnej

Brak kontroli dostępu do sieci:

- Brak uwierzytelnienia przy dostępie do sieci (tylko fizyczne zabezpieczenia).

- Obce (nie firmowe) PC obecne w sieci LAN.

- PC nie zgodne z wymogami bezpieczeństwa w LAN (brak aktualizacji, AV etc.).

- Sieci bezprzewodowe zabezpieczone wyłącznie kluczem współdzielonym.

- Brak wykrywania nieautoryzowanych Access Pointów WiFi.

- Dostęp do sieci LAN dla prywatnych urządzeń mobilnych.

- Brak silnego uwierzytelnienia przy dostępie zdalnym (VPN, RAS).

Ochrona informacji na urządzeniach mobilnych

Niewystarczające zabezpieczenia urządzeń mobilnych:

- Brak szyfrowania dysków.

- Urządzenia mobilne z dostępem do zasobów firmy nie zabezpieczone (hasła, szyfrowanie danych).

- Brak zarządzania konfiguracją urządzeń mobilnych podłączonych do zasobów firmy.

- Prywatne urządzenia mobilne w sieci korporacyjnej.

Bezpieczeństwo aplikacji webowych

Brak zabezpieczeń aplikacji webowych:

- Brak regularnych testów bezpieczeństwa (penetracyjnych).

- Problemy architekturalne (uwierzytelnienie, walidacja danych, wielowarstwowość, SQL Injection, zarządzanie sesją).

- Dane przesyłane bez ochrony (brak SSL/TLS).

- Aplikacje nie są chronione przez reverse proxy czy firewall aplikacyjny.

Zarządzanie aktualizacjami

Nieefektywne zarządzanie aktualizacjami:

- Brak lub nieregularne wprowadzanie aktualizacji.

- Ograniczenie tylko do produktów Microsoft (w szczególności na stacjach roboczych).

- Brak aktualizacji wszystkich komponentów serwerów (system operacyjny, system bazy danych, etc.).

- Brak aktualizacji firmware urządzeń sieciowych.

- Aktualizacje nie są testowane.

Zarządzanie podatnościami

Brak proaktywanego zarządzania podatnościami:

- Brak procesu, sporadyczne skanowanie.

- Skanowanie wyłącznie zewnętrznych systemów.

- Brak raportowania, procesu naprawczego.

Zapraszamy do wypełnienia ankiety "Najważniejsze czynniki ryzyka w organizacjach"