Koniec z nicnierobieniem

Wielu specjalistów od bezpieczeństwa potrafi znaleźć w audytowanej firmie dziesiątki wymagających usunięcia błędów. Nie jest niczym niezwykłym raport mieszczący się na 100 stronach. Po odczytaniu i przyjęciu raportu często w firmie nie dzieje się nic. Z doświadczenia Grimesa wynika, że nawet jeśli wskaże on kilka najbardziej krytycznych nieprawidłowości i zaleci zajęcie się nimi w pierwszej kolejności - za rok odkrywa je znowu.

Polecamy Bezpieczeństwo: Silne hasło to jeszcze za mało

Zobacz również:

• Bezpieczeństwo w chmurze publicznej nadal priorytetowe
• Nowa usługa IBM wykorzystuje DNS do zapewnienia łączności w wielu chmurach
• Firmy IT nasilają walkę z treściami deepfake

Problem nie wynika (a w każdym razie nie tylko) z niskich kompetencji pracowników działów IT. Polega on na trudnościach ze zmianą status quo. Dzisiejsze najważniejsze priorytety zostają zastąpione jutro jeszcze ważniejszymi. Jeśli specjaliści powinni zająć się natychmiast ilomaś sprawami a zostaną zaraz przytłoczeni kolejnymi "najwyższymi prorytetami" trudno dziwić się, że poziom bezpieczeństwa się nie podnosi.

Polecamy Jeśli coś działa, lepiej zostaw to w spokoju

Ekspert zaleca by mimo tego, że do usunięcia jest wiele problemów bezpieczeństwa, skoncentrować się na jednym najistotniejszym i rozwiązać go w ustalonym czasie. Wszystkich naraz (albo nawet w krótkim czasie) rozwiązać się nie da, szczególnie jeśli szefowie dostarczą mnóstwo innych, istotniejszych ich zdaniem spraw. Jednak rozwiązanie jednego ważnego problemu da satysfakcję i podniesie nieco poziom bezpieczeństwa. Nie da się zrobić wszystkiego, ale na usunięcie jednego problemu chyba zawsze znajdzie się czas?

Czy Twoi użytkownicy wiedzą jak wygląda używany w firmie antywirus? Czy aplikacje (nie tylko systemy) są aktualizowane? A co ze zmianą haseł, czy hasło administratora było kiedykolwiek zmieniane?

Zapraszamy - komentarze są anonimowe :)

Opracowano na podstawie artykułu "One simple step to better network security" Rogera Grimesa