Badanie Computerworld: Najważniejsze czynniki ryzyka w organizacjach
- Computerworld,
- 14.02.2012, godz. 11:46
Zabezpieczenia AV na serwerach i stacjach roboczych nieadekwatne do zagrożeń:
- Nie wszystkie systemy posiadają AV
- Brak regularnej aktualizacji AV (dla 100% klientów)
- Brak centralnej wymuszonej konfiguracji AV
- Brak monitorowania AV
- Posiadany AV bazujący wyłącznie na sygnaturach
- Posiadany AV nie zabezpiecza przed szerokim spectrum zagrożeń (spyware, Trojans)
- Brak hostowych FW/IPS na serwerach I stacjach roboczych
Bezpieczeństwo sieciowe
Podatności w zakresie zabezpieczeń sieciowych:
- Firewall, DMZ - problemy z konfiguracją.
- Brak FW pomiędzy sieciami użytkowników i serwerowymi.
- Problemy z zarządzaniem regułami FW (brak akceptacji dokumentacji, testów, przeglądów reguł).
- FW bazujący na tylko na warstwie 3/4 (packet filtering), brak “stateful inspection" i kontroli ruchu aplikacyjnego.
Zobacz również:
- Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
- Idealne miejsce dla rozwoju pracowników
- Brak IPS/IDS.
- IDS/IPS nie są monitorowane.
- Brak proxy i/lub kontroli treści (Content Filtering - AV sieciowy, URL filtering, etc.).
Dostęp do sieci korporacyjnej
Brak kontroli dostępu do sieci:
- Brak uwierzytelnienia przy dostępie do sieci (tylko fizyczne zabezpieczenia).
- Obce (nie firmowe) PC obecne w sieci LAN.
- PC nie zgodne z wymogami bezpieczeństwa w LAN (brak aktualizacji, AV etc.).
- Sieci bezprzewodowe zabezpieczone wyłącznie kluczem współdzielonym.
- Brak wykrywania nieautoryzowanych Access Pointów WiFi.
- Dostęp do sieci LAN dla prywatnych urządzeń mobilnych.
- Brak silnego uwierzytelnienia przy dostępie zdalnym (VPN, RAS).
Ochrona informacji na urządzeniach mobilnych
Niewystarczające zabezpieczenia urządzeń mobilnych:
- Brak szyfrowania dysków.
- Urządzenia mobilne z dostępem do zasobów firmy nie zabezpieczone (hasła, szyfrowanie danych).
- Brak zarządzania konfiguracją urządzeń mobilnych podłączonych do zasobów firmy.
- Prywatne urządzenia mobilne w sieci korporacyjnej.
Bezpieczeństwo aplikacji webowych
Brak zabezpieczeń aplikacji webowych:
- Brak regularnych testów bezpieczeństwa (penetracyjnych).
- Problemy architekturalne (uwierzytelnienie, walidacja danych, wielowarstwowość, SQL Injection, zarządzanie sesją).
- Dane przesyłane bez ochrony (brak SSL/TLS).
- Aplikacje nie są chronione przez reverse proxy czy firewall aplikacyjny.
Zarządzanie aktualizacjami
Nieefektywne zarządzanie aktualizacjami:
- Brak lub nieregularne wprowadzanie aktualizacji.
- Ograniczenie tylko do produktów Microsoft (w szczególności na stacjach roboczych).
- Brak aktualizacji wszystkich komponentów serwerów (system operacyjny, system bazy danych, etc.).
- Brak aktualizacji firmware urządzeń sieciowych.
- Aktualizacje nie są testowane.
Zarządzanie podatnościami
Brak proaktywanego zarządzania podatnościami:
- Brak procesu, sporadyczne skanowanie.
- Skanowanie wyłącznie zewnętrznych systemów.
- Brak raportowania, procesu naprawczego.
Zapraszamy do wypełnienia ankiety "Najważniejsze czynniki ryzyka w organizacjach"