ინფორმაციულ უსაფრთხოებაში დაშვებული შეცდომები – I ნაწილი

წყარო: lingholic.com

გთავაზობთ ინფორმაციული უსაფრთხოების პრაქტიკაში დაშვებულ ყველაზე გავრცელებულ და როგორც წესი, სავალალო შედეგების მომტან შეცდომებს.

ადაპტირებულია ლენი ზელცერის ბლოგიდან .

პოლიტიკა და შესაბამისობა

  • რეგულატორული მოთხოვნების იგნორირება.
  • რწმენა, რომ მომხმარებლები წაიკითხავენ ინფორმაციული უსაფრთხოების პოლიტიკას, რადგანაც სთხოვეთ ამის გაკეთება.
  • უსაფრთხოების პოლიტიკებისა და პროცედურების შაბლონების პირდაპირ დანერგვა ორგანიზაციის გარემოსთან მოურგებლად.
  • ISO 27001/27002-ის სრული მასშტაბით დანერგვის დაწყება.
  • ისეთი პოლიტიკებისა და პროცედურების შექმნა, რომელთა აღსრულებას ვერ შეძლებთ.
  • ისეთი პოლიტიკების დანერგვა, რომელიც არ არის სწორად სანქცირებული.
  • უსაფრთხოების ზოგადი არქიტექტურის გააზრების გარეშე რეგულატორული მოთხოვნების ბრმად დანერგვა.
  • უსაფრთხოების პოლიტიკის ან პროცედურების შექმნა მხოლოდ იმიტომ, რომ შესრულებულად მოვნიშნოთ მორიგი პუნქტი სიაში.
  • ვინმესთვის ფულის გადახდა უსაფრთხოების პოლიტიკებისა და პროცედურების დასაწერად, როდესაც მას არ ესმის თქვენი ბიზნეს პროცესები.
  • მრავალენოვან ორგანიზაციაში პოლიტიკის ისე თარგმნა, რომ თითოეულ ენაზე სხვადასხვა შინაარსის დოკუმენტი გამოვიდეს.
  • უზრუნველყოფა, რომ თანამშრომლებმა ვერ მიაგნონ უსაფრთხოების პოლიტიკებს.
  • მიჩნევა, რომ თუ პოლიტიკამ იმუშავა შარშან, იმუშავებს წელსაც.
  • მიჩნევა, რომ თუ ხარ შესაბამისი რეგულატორულ მოთხოვნებთან, ხარ უსაფრთხოდ.
  • მიჩნევა, რომ უსაფრთხოების პოლიტიკა არ ეხებათ ორგანიზაციის ხელმძღვანელებს.
  • აუდიტორებისგან დამალვა.

უსაფრთხოების პროდუქტები

  • უსაფრთხოების პროდუქტის იმპლემენტაცია ორგანიზაციის ტექნიკურ მახასიათებლებზე მორგების გარეშე.
  • IDS-ის ისე დაკონფიგურირება, რომ ან ძალიან ბევრ შეტყობინებას ყრიდეს ან საერთოდ ჩუმად იყოს.
  • უსაფრთხოების პროდუქტების შეძენა დანერგვისა და შენარჩუნების ხარჯების გათვალისწინების გარეშე.
  • ანტივირუსსა და ფაიერვოლზე დამოკიდებულება სხვა კონტროლების დანერგვის გარეშე.
  • ანტივირუსის, IDS-ის და სხვა უსაფრთხოების პროდუქტების “ავტო-პილოტის” რეჟიმში მუშაობა.
  • რეგულარული სკანირება სისუსტეების აღმოსაჩენად, მაგრამ რეზულტატების გაუთვალისწინებლობა.
  • სხვადასხვა ტექნოლოგიების გამოყენება იმის გათვითცნობიერების გარეშე თუ რომელი მათგანი უსაფრთხოების რა კომპონენტზეა პასუხისმგებელი.
  • ძვირიანი პროდუქტის შეძენა, რომდესაც მარტივი და იაფი გამოსავალი პრობლემის 80%-ს მოაგვარებდა.

109 thoughts on “ინფორმაციულ უსაფრთხოებაში დაშვებული შეცდომები – I ნაწილი

  1. 먹튀폴리스주소

    Very informative article. For my web site to generate relevant traffic which key word should i choose, means how to judge any key words effectiveness can you suggest me? my web site is about consultancy for business. Thanks . This is a smart blog. I mean it. You have so much knowledge about this issue, and so much passion. You also know how to make people rally behind it, obviously from the responses. First You got a great blog .I will be interested in more similar topics. i see you got really very useful topics, i will be always checking your blog thanks. 먹튀폴리스주소

  2. instagram beğeni satın al

    Hello dear sharers. We are grateful to you for the quality content and valuable information you have made.

  3. Betpas giriş

    Betpas Türkiye’de hizmet veren bir bahis ve casino sitesidir. Bahis üzerine bir çok oyun oynatmaktadir. Bu bahis sitesi’nin sürekli aktif adresine sitemiz …

  4. Betpas giriş

    Betpas Türkiye’de hizmet veren bir bahis ve casino sitesidir. Bahis üzerine bir çok oyun oynatmaktadir. Bu bahis sitesi’nin sürekli aktif adresine sitemiz …

  5. restbet

    Mobil ve masaüstü cihazlarınız üzerinden bahis oynama imkanı sunan resbet sitesine üye olarak sende canlı ve güvenilir hizmetlerden yararlan.

  6. restbet

    Restbet giriş yaparak hemen 500 TL bonus kazanın. Restbet resmi websitesi ile güvenli şekilde yeni ve güncel restbet adresine ulaşabilirsiniz.

  7. jigolosahibinden

    “for the drug ivermectin, but refusing to say what it will be used for.”” When someone writes an paragraph he/she maintains the image of a user in sezi/her mind that how a user can understand it.

  8. onaytr

    Getir SMS, müşteri memnuniyetini ön planda tutan ve 7/24 müşterilerine aktif olarak hizmet veren bir web sitesidir. Web sitemiz sayesinde Getir gibi şirketlerin kampanyalarından smsgetir getir sms onayı hizmetinden yararlanarak dilediğiniz şekilde faydalanabilirsiniz.

  9. Tarabet

    Tarabet’te yer alan Tarabet Bahis oyunların tamamı güvenilirdir. Yani kullanıcılar hiçbir zorluk yaşamamakta ve bu sitede katılmış oldukları oyunlarda rahat gelir elde etmektedirler.

  10. onedio hizmet

    Hizmet pazar yerlerinde uzman ve müşteri arasındaki ilişkiyi bir adım daha ileri taşıyarak daha hızlı satın alma süreci ile güven veriyor.

  11. 밤알바

    당신은 함께 논쟁하기가 실질적으로 어렵다는 것을 너무 많이 이해합니다 (실제로 내가 원하는 것은 아닙니다 … 하하). 당신은 확실히 수십 년 동안 논의 된 주제로 최신 스핀을 넣었습니다. 멋진 물건, 그냥 멋져요! 밤알바

  12. mizrakhaber.com

    Türkiye gündeminden son dakika haberleri, Dünyadan flaş gelişmeler, Ekonomi dünyasından en yeni haberler, Günün en önemli gazete haber başlıkları

  13. Tarabet giriş yapamıyorum

    sitenin spor bahisleri ve canlı bahislerde oranları yüksek seviyelere çıkarttığını aktaralım. Aynı zamanda casino, sanal sporlar ve canlı casino bölümlerinde de ciddi iyileştirmeler yaptığını ekleyelim

  14. hair transplant

    Our dedication to an excellent hair transplant turkey quality and attention to the smallest details in customer service makes us one of the most preferred providers of hair transplants in Turkey

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო.