Обслуживание компьютеров

Личный кабинет

Логин: 
Пароль: 

Главная | Наиболее распространенные ошибки специалистов по ИТ-безопасности

Наиболее распространенные ошибки специалистов по ИТ-безопасности


Грамотное построение и управление системой ИТ-безопасности компании – важнейшая задача, стоящая перед специалистами профильных отделов, ведь от надежности сетевой инфраструктуры зачастую напрямую зависит величина прибыли фирмы и ее репутация.
 
По мнению эксперта «Лаборатории Касперского» А. Полякова, представившего тематический доклад на летней конференции по ИТ-безопасности Security Analysts’ Summit – 2011, на сегодняшний день можно выделить четыре наиболее распространенные ошибки, представляющие реальную угрозу налаженному рабочему процессу в компании.
 
Докладчиком были проанализированы результаты расследования инцидентов, собранных в течение предшествующих саммиту 12 месяцев. Итак, что же чаще всего служит катализатором возникновения брешей в системе ИТ-защиты?
 

Ошибки в настройке сетевых ресурсов

Некорректные настройки, особенно в части политики доступа к конфиденциальной информации извне, представляют серьезную угрозу безопасности данных, хотя и существенно ускоряют и упрощают процесс работы пользователей с этими данными.
 
Частота возникновения инцидента – 35%
 

Ошибки в установке обновлений и патчей

Несвоевременная установка критических обновлений и заплаток (с задержкой или с нарушением очередности установки) является существенным фактором риска, увеличивающим опасность использования обнаруженных в ПО «лазеек» злоумышленниками.
 
Частота возникновения инцидента – 25%
 

Ошибки в установке ПО для обеспечения безопасности

Непродуманная установка программных продуктов (одновременный запуск нескольких разных программ в одной среде) приводит к возникновению различных конфликтов между продуктами, сбоям в работе оборудования и, как результат, - заметному снижению производительности всей ИТ-инфраструктуры.
 
Частота возникновения инцидента – 15%.
 

Ошибки в разработке стратегии безопасности

Неудачная стратегия безопасности, ориентированная на частные случаи без использования системного подхода, без комплексного анализа возникающих инцидентов, не может рассматриваться в качестве действительно работающей защиты. Третьи лица достаточно легко получают доступ к конфиденциальным данным.
 
Частота возникновения инцидента – 15%.
 
Оставшиеся 10% рассмотренных инцидентов имели под собой основой в одной половине случаев - использование бесплатного программного обеспечения, содержавшего вредоносные коды и «дыры» в защите, а в другой половине – использование устройств со встроенными уязвимостями в прошивке.
 
Безусловно, совсем избежать ошибок при управлении целой системой обеспечения безопасности, скорее всего, невозможно, однако следует стремиться снизить хотя бы наиболее вероятные риски, которые давно известны, и которые довольно просто устранить всего лишь тщательным предварительным анализом данных и системным подходом к своей работе.