Po wielu latach testowania zawodowo bezpieczeństwa wszelakiej maści systemów – głównie IT, spotykam się z pytaniem: Jak możemy zadbać o swoje bezpieczeństwo? Co możemy zrobić? Napotkałem ostatnio raporty znanych firm takich jak Gartner i Verizon (pdf), które w podstawowy sposób oddają aktualną charakterystykę problemu. Postaram się wybrać kilka z najważniejszych kwestii:
- ataki z zewnątrz wzrosły o 22%
- ofiary często nie są wybierane ze względu na określoną cechę jak rozmiar portfela czy marka, są po prostu łatwym celem
- 92% strat spowodowanych jest wykorzystaniem prostych podatności
- firmy powinny skupić się na zmniejszaniu liczby podatności
- jest wiele rozwiązań związanych z bezpieczeństwem mogących ograniczyć liczbę podatności
- należy skupiać się na technikach wykorzystywania podatności
- wiele nieznanych ataków typu 0-day wykorzystuje po drodze znane podatności
- skup się na bezpieczeństwie, a nie wyłącznie na zgodności z wymogami prawnymi
Oczywiście znaczącym remedium na te bolączki są testy bezpieczeństwa, edukacja, inwestycje w konkretne rozwiązania itd. Ważne jest by zdawać sobie sprawę z wagi problemu i szukać rozwiązania.
Jeden komentarz do
3 lipca, 2012 o godzinie 13:35
Polecam pełną ochronę antywirusową, wraz z zaporą sieciową – w Komputer Świat jest pakiet IS G-DATA 2012, z możliwością aktualizacji do 2013. Licencja obejmuje pół roku.