Jaké jsou typické chyby IT zabezpečení společností a jak je odstranit?
Zaměstnanci z oddělení bezpečnostních služeb společnosti Kaspersky sestavili přehled největších
chyb u velkých korporací a pár způsobů, jak je odstranit. Tento přehled se hodí nejen pro velké firmy,
ale i pro menší a střední organizace.
Typické chyby:
- Nedostatečné filtrování síťového provozu
- Veřejně dostupný síťový přístup do správy platforem
- Slabá uživatelská hesla
- Zranitelnosti ve webové aplikaci
Právě poslední bod představuje vůbec nejčastější ohrožení organizace. U téměř 73 % společností,
které se podrobili penetračním testům realizovanými Kaspersky Lab se objevily vážné chyby zabezpečení
webu. Stříbrná medaile v pomyslném žebříčku slabin patří neomezenému síťovému přístupu na správy
platforem. Menší roli pak hrají slabá heslová politika, kdy zaměstnanci volí příliš lehká hesla, která často
vůbec nemění.
Pro odstranění těchto chyb doporučuje bezpečnostní tým Kaspersky Lab dodržovat následující zásady.
Doporučení:
- Nastavit silná hesla pro správu účtů
- Používat různé účty pro různé systémy
- Aktualizovat veškerý software na nejnovější verzi
- Zakázat síťový přístup do správy platforem, včetně webového rozhraní
- Povolit přístup pouze z přesně daných IP adres
- Používat vzdálený přístup pouze minimálně, jen když je to absolutně nutné
- Nastavit přesná pravidla pro síťový provoz, ochranu hesel a eliminaci zranitelností ve webové aplikaci
- Definovat pravidla pro veřejně dostupnou část webu
- Zavést proces kontroly rizik
- Zkontrolovat fungování a zabezpečení aplikací pokaždé, kdy dojde ke změně v kódu či nastavení
webového serveru - Pravidelně aktualizovat komponenty a knihovny, ke kterým mají přístup třetí strany
- Monitorovat chování celého systému včetně koncových stanic
V rámci nastavení lepší firemní kultury v oblasti kybernetické bezpečnosti doporučuje Kasperky vytvořit
směrnice kybernetické bezpečnosti a ochrany osobních údajů, díky kterým by všichni zaměstnanci věděli,
jakým způsobem mají ke kybernetické bezpečnosti přistupovat.
Zdroj: https://www.kaspersky.com
Mohlo by Vás zajímat:
ESET: Nevyžadáné reklamy jsou hlavním letním problémem českého internetu
5 pomocníků, díky kterým zvládnete GDPR