`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

9 из 10 взломов в первой половине 2014 г. можно было предотвратить

23 января 2015 г., 16:05
+11
голос
9 из 10 взломов в первой половине 2014 г. можно было предотвратить

Некоммерческая организация Online Trust Alliance (OTA) выпустила свой очередной обзор лучших практик защиты данных и оценки рисков, где указывает, что значительная доля инцидентов с утерей персональной идентификационный информации, стала результатом ошибок служащих, а не внешнего взлома.

OTA называет хакеров виновниками только 40% из них, тогда как в 29% оплошность случайно или осознанно допустили сотрудники пострадавших компаний.

Более 90% нарушений информационной защиты, произошедших с января по июнь 2014 г., по заключению OTA, можно было избежать, если бы соответствующие организации своевременно пересмотрели свои киберстратегии.

Проанализировав более тысячи случаев авторы исследования выделили 12 критических рекомендаций, позволяющих, по их мнению, уменьшить риск кибератаки и минимизировать потенциальный ущерб в случае ее успеха:

  • Использовать эффективную политику управления паролями;

  • Установить для всех пользователей возможно более низкие уровни доступа и привилегий;

  • Оснастить клиентские устройства многоуровневыми сетевыми экранами, антивирусным ПО и отменить открытый доступ по умолчанию к локальным папкам;

  • Регулярно проводить проверки на проникновение и сканирование уязвимостей;

  • Обязательная аутентификация всей входящей и исходящей почты;

  • Внедрить систему администрирования мобильных устройств;

  • Осуществлять мониторинг в реальном времени сетевой инфраструктуры компании;

  • Применять веб-программы и брандмауэры для обнаружения и предотвращения распространенных веб-атак;

  • Позволять подключаться к беспроводным сетям только авторизованным устройствам;

  • Внедрить серверную защиту Always On Secure Socket Layer (AOSSL);

  • Часто пересматривать серверные сертификаты;

  • Разрабатывать, испытывать и совершенствовать план реагирования на взлом защиты.

Эксперты OTA считают, что если бы этот перечень был принят на вооружение, таких нашумевших преступлений, как похищение фотографий знаменитостей и взлом сети магазинов Target, могло бы не случиться.

С рекомендациями OTA аудитория из лидеров различных организаций, от ФБР до PayPal и Twitter, будет ознакомлена на трех мероприятиях этой организации, OTA Town Hall, которые пройдут в Кремниевой долине, Нью-Йорке и Вашингтоне.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT