Securitate IT: Topul erorilor in securitate

Multe companii cheltuiesc o mica avere si folosesc o mica armata de oameni pentru a se securiza in fata numarului imens de amenintari de securitate. Dar toate aceste eforturi pot esua cand se fac unele din greselile des intalnite. Greselile pot avea efecte dezastruoase, in majoritatea cazurilor, dar pot fi evitate usor, sustin expertii.

O mica neatentie dezvaluie secretele companiei

Cele mai multe dintre problemele de securitate larg raspandite sunt rezultatul unor obiceiuri tehnologice mici care pot fi evitate usor. De exemplu, multe pierderi de date ar putea fi evitate daca mai multi utilizatori ar fi invatati sa inchida caracteristica de “autofil” a adresei de e-mail in Microsoft Outlook si alte sisteme de mesaje. Pana la 90% din toate scurgerile de informatii sunt legate de punctele slabe ale utilizarii e-mail-ului.

Oamenii impartasesc parole si alte secrete fara sa isi dea seama

De multe ori utilizatorii- si nu intrusii – sunt responsabili pentru dezvaluirea parolelor si datelor personale care permit atacatorilor sa intre in computere si retele. In ciuda educatiei primite de oameni in privinta phishing-ului, programelor spyware si site-urilor Web atacate, multi sunt inca dispusi sa – si dea datele cand li se cer fara a verifica daca nu sunt inselati.

Un partener de incredere ajunge sa fie inamicul datelor tale

O alta eroare de securitate des intalnita este legata de utilizatorii care cred ca pot sa trimita informatii sensibile ca cele legate de resurse umane partenerilor de afaceri sau furnizorilor de servicii outsourcing.

Aplicatiile online pot fi portaluri pentru scurgeri si infractori

Un comportament larg respandit care duce la probleme de securitate include utilizarea Webmail-ului sau permiterea angajatilor sa acceseze servicii de downloadare de muzica si file-shering prin reteaua companiei. Astfel de aplicatii evita filtrele de securitate, ca in cazul Webmail-ului sau deschid un canal catre exterior care poate aduce virusi in organizatie. Daca angajatii isi iau de munca acasa, riscurile cresc. Daca folosesc calculatoarele companiei in scopuri personale de asemenea acestea pot fi compromise.

Toate problemele pot fi evitate prin imbunatatirea politicilor de securitate.

Speranta ca nimic rau sa nu se intample inrautateste situatia

Orice organziatie trebuie sa urmeze pasii pentru a diminua impactul breselor cand acestea apar. Din pacate, cele mai multe companii asteapta pana cand este prea tarziu pentru a-si testa si crea strategiile de raspuns la aceste probleme. Orice companie ar trebui sa iregistreze flaw-ul de date, cine la ce sisteme a avut acces. In majoritatea cazurilor, acest lucru nu se intampla insa.

Pentru mai multe informatii si o oferta personalizata de solutii si de servicii IT, va rugam sa ne contactati.

Sursa: www.eset.ro