Systemy rozwijają się, oferują coraz więcej możliwości parametryzacji, ale administratorzy nadal myślą i działają zgodnie z zasadą najmniejszego wysiłku. Skutek jest taki, że wiele działających instalacji ma domyślne, przewidziane przez producenta i opublikowane w dokumentacji, ustawienia konfiguracyjne - łącznie z hasłami.

W większych organizacjach pracują ludzie zawodowo zajmujący się bezpieczeństwem. Dzięki ich pracy i wdrożonym przez nich narzędziom nawet standardowa instalacja jest w miarę dobrze chroniona - ryzyko jest więc mniejsze. W gorszej sytuacji są firmy średnie, zaś małe firmy nie mają praktycznie żadnych poważnych zabezpieczeń. To, że ich systemy i aplikacje są skonfigurowane standardowo, można założyć w ciemno.

Tam, gdzie nie ma pieniędzy na wyrafinowane zabezpieczenia ani sztabu specjalistów, spokojny sen zapewnić może nieco główkowania. Okazuje się, że nawet bardzo proste, całkiem bezkosztowe zabiegi minimalizują ryzyko udanego włamania z zewnątrz, kradzież danych przez pracownika, ograniczają możliwość rozprzestrzeniania się wirusów itp...

***

Więcej o bezpieczeństwie:http://www.security.computerworld.pl