Jeden prosty krok do lepszego bezpieczeństwa sieci
- Michał Witkowski,
- 29.03.2012, godz. 09:00
Koniec z nicnierobieniem
Wielu specjalistów od bezpieczeństwa potrafi znaleźć w audytowanej firmie dziesiątki wymagających usunięcia błędów. Nie jest niczym niezwykłym raport mieszczący się na 100 stronach. Po odczytaniu i przyjęciu raportu często w firmie nie dzieje się nic. Z doświadczenia Grimesa wynika, że nawet jeśli wskaże on kilka najbardziej krytycznych nieprawidłowości i zaleci zajęcie się nimi w pierwszej kolejności - za rok odkrywa je znowu.
Polecamy Bezpieczeństwo: Silne hasło to jeszcze za mało
Zobacz również:
- Bezpieczeństwo w chmurze publicznej nadal priorytetowe
- Nowa usługa IBM wykorzystuje DNS do zapewnienia łączności w wielu chmurach
- Firmy IT nasilają walkę z treściami deepfake
Problem nie wynika (a w każdym razie nie tylko) z niskich kompetencji pracowników działów IT. Polega on na trudnościach ze zmianą status quo. Dzisiejsze najważniejsze priorytety zostają zastąpione jutro jeszcze ważniejszymi. Jeśli specjaliści powinni zająć się natychmiast ilomaś sprawami a zostaną zaraz przytłoczeni kolejnymi "najwyższymi prorytetami" trudno dziwić się, że poziom bezpieczeństwa się nie podnosi.
Polecamy Jeśli coś działa, lepiej zostaw to w spokoju
Ekspert zaleca by mimo tego, że do usunięcia jest wiele problemów bezpieczeństwa, skoncentrować się na jednym najistotniejszym i rozwiązać go w ustalonym czasie. Wszystkich naraz (albo nawet w krótkim czasie) rozwiązać się nie da, szczególnie jeśli szefowie dostarczą mnóstwo innych, istotniejszych ich zdaniem spraw. Jednak rozwiązanie jednego ważnego problemu da satysfakcję i podniesie nieco poziom bezpieczeństwa. Nie da się zrobić wszystkiego, ale na usunięcie jednego problemu chyba zawsze znajdzie się czas?
Czy Twoi użytkownicy wiedzą jak wygląda używany w firmie antywirus? Czy aplikacje (nie tylko systemy) są aktualizowane? A co ze zmianą haseł, czy hasło administratora było kiedykolwiek zmieniane?
Zapraszamy - komentarze są anonimowe :)
Opracowano na podstawie artykułu "One simple step to better network security" Rogera Grimesa