გთავაზობთ ინფორმაციული უსაფრთხოების პრაქტიკაში დაშვებულ ყველაზე გავრცელებულ და როგორც წესი, სავალალო შედეგების მომტან შეცდომებს.
ადაპტირებულია ლენი ზელცერის ბლოგიდან .
პოლიტიკა და შესაბამისობა
- რეგულატორული მოთხოვნების იგნორირება.
- რწმენა, რომ მომხმარებლები წაიკითხავენ ინფორმაციული უსაფრთხოების პოლიტიკას, რადგანაც სთხოვეთ ამის გაკეთება.
- უსაფრთხოების პოლიტიკებისა და პროცედურების შაბლონების პირდაპირ დანერგვა ორგანიზაციის გარემოსთან მოურგებლად.
- ISO 27001/27002-ის სრული მასშტაბით დანერგვის დაწყება.
- ისეთი პოლიტიკებისა და პროცედურების შექმნა, რომელთა აღსრულებას ვერ შეძლებთ.
- ისეთი პოლიტიკების დანერგვა, რომელიც არ არის სწორად სანქცირებული.
- უსაფრთხოების ზოგადი არქიტექტურის გააზრების გარეშე რეგულატორული მოთხოვნების ბრმად დანერგვა.
- უსაფრთხოების პოლიტიკის ან პროცედურების შექმნა მხოლოდ იმიტომ, რომ შესრულებულად მოვნიშნოთ მორიგი პუნქტი სიაში.
- ვინმესთვის ფულის გადახდა უსაფრთხოების პოლიტიკებისა და პროცედურების დასაწერად, როდესაც მას არ ესმის თქვენი ბიზნეს პროცესები.
- მრავალენოვან ორგანიზაციაში პოლიტიკის ისე თარგმნა, რომ თითოეულ ენაზე სხვადასხვა შინაარსის დოკუმენტი გამოვიდეს.
- უზრუნველყოფა, რომ თანამშრომლებმა ვერ მიაგნონ უსაფრთხოების პოლიტიკებს.
- მიჩნევა, რომ თუ პოლიტიკამ იმუშავა შარშან, იმუშავებს წელსაც.
- მიჩნევა, რომ თუ ხარ შესაბამისი რეგულატორულ მოთხოვნებთან, ხარ უსაფრთხოდ.
- მიჩნევა, რომ უსაფრთხოების პოლიტიკა არ ეხებათ ორგანიზაციის ხელმძღვანელებს.
- აუდიტორებისგან დამალვა.
უსაფრთხოების პროდუქტები
- უსაფრთხოების პროდუქტის იმპლემენტაცია ორგანიზაციის ტექნიკურ მახასიათებლებზე მორგების გარეშე.
- IDS-ის ისე დაკონფიგურირება, რომ ან ძალიან ბევრ შეტყობინებას ყრიდეს ან საერთოდ ჩუმად იყოს.
- უსაფრთხოების პროდუქტების შეძენა დანერგვისა და შენარჩუნების ხარჯების გათვალისწინების გარეშე.
- ანტივირუსსა და ფაიერვოლზე დამოკიდებულება სხვა კონტროლების დანერგვის გარეშე.
- ანტივირუსის, IDS-ის და სხვა უსაფრთხოების პროდუქტების “ავტო-პილოტის” რეჟიმში მუშაობა.
- რეგულარული სკანირება სისუსტეების აღმოსაჩენად, მაგრამ რეზულტატების გაუთვალისწინებლობა.
- სხვადასხვა ტექნოლოგიების გამოყენება იმის გათვითცნობიერების გარეშე თუ რომელი მათგანი უსაფრთხოების რა კომპონენტზეა პასუხისმგებელი.
- ძვირიანი პროდუქტის შეძენა, რომდესაც მარტივი და იაფი გამოსავალი პრობლემის 80%-ს მოაგვარებდა.
I’ve learned so much from this blog and have implemented many of the tips and advice into my daily routine Thank you for sharing your knowledge!
Great communication and flawless execution. Our stand attracted so many visitors!
It was really useful information, I would like to thank the editors who contributed.