ინფორმაციულ უსაფრთხოებაში დაშვებული შეცდომები – II ნაწილი

information security mistakes

გთავაზობთ ინფორმაციული უსაფრთხოების პრაქტიკაში დაშვებულ ყველაზე გავრცელებულ და როგორც წესი, სავალალო შედეგების მომტან შეცდომებს.

პირველი ნაწილი შეგიძლიათ ნახოთ ამ ბმულზე.

ადაპტირებულია ლენი ზელცერის ბლოგიდან .

რისკების მართვა

  • თანაბარი ყურადღების მიქცევა ყველა აქტივზე, მიუხედავად მათი რისკების პროფილისა.
  • ვინმეს რისკების მართვის პასუხისმგებლობით აღჭურვა, მაგრამ მისთვის გადაწყვეტილებების მიღების უფლებამოსილების არმიცემა.
  • ზოგადი სურათის უგულებელჰყოფა და მხოლოდ რაოდენობრივ ანალიზზე დაყრდნობა.
  • მიჩნევა, რომ უსაფრთხოებას არ სჭირდება ყურადღების მიქცევა, რადგანაც ორგანიზაცია არის პატარა ან უმნიშვნელო.
  • მიჩნევა, რომ უსაფრთხოდ ხარ რადგანაც ბოლო პერიოდში არ ყოფილა ორგანიზაციაზე (წარმატებული) შეტევა.
  • გქონდეს პარანოიდული მოთხოვნები ნებისმიერ აქტივზე, მისი რეალური ღირებულებისა და სისუსტეების შეფასების გარეშე.
  • ნებისმიერი ინფორმაციის კლასიფიკაცია როგორც „სრულიად საიდუმლო“ (top secret).

უსაფრთხოების პრაქტიკა

  • სისტემის, პროგრამებისა და უსაფრთხოების ლოგების უგულებელჰყოფა.
  • მოლოდინი, რომ მომხმარებლები დათმობენ კომფორტს უსაფრთხოების სასარგებლოდ.
  • ინფრასტრუქტურაში ისეთი და იმდენი უსაფრთხოების მექანიზმების დანერგვა, რომ მომხმარებლებისთვის სამუშაოს შესრულება იყოს ძალიან რთული.
  • ყოველთვის „არა“-ს თქმა, როდესაც მოდის რაიმე თხოვნა უსაფრთხოების საკითხთან დაკავშირებით.
  • უსაფრთხოების მოთხოვნების დანერგვა შესაბამისი ტრენინგის ან ტექნიკური საშუალებების უზრუნველყოფის გარეშე.
  • მხოლოდ პრევენციულ მექანიზმებზე ფოკუსირება და შემჩნევის (detective) მექანიზმების უგულებელჰყოფა.
  • ინტერნეტიდან ხელმისაწვდომი სერვერებისთვის DMZ-ის არქონა.
  • მიჩნევა, რომ პატჩების მართვის პროცესი მუშაობს, მისი შემოწმების გარეშე.
  • ლოგების წაშლა იმიტომ, რომ ძალიან ბევრია.
  • მოლოდინი, რომ SSL ვებ აპლიკაციასთან დაკავშირებულ ყველა პრობლემას მოაგვარებს.
  • USB მეხსიერებების გამოყენების აკრძალვა, მეორეს მხრივ კი ინტერნეტთან შეუზღდავი წვდომის დაშვება.
  • ქსელების და სისტემის ადმინისტრატორების, ასევე დეველოპერების ზემოდან ყურება.
  • ახალი ტექნოლოგიებისა და შეტევების შესწავლის შეწყვეტა.
  • უახლესი IT ან უსაფრთხოების ტექნოლოგიების დანერგვა სანამ ისინი მოასწრებენ სრულყოფას.
  • სამსახურში ვინმეს აყვანა მხოლოდ იმიტომ, რომ მას აქვს ბევრი პროფესიული სერტიფიკატი.
  • მენეჯმენტისთვის წარდგენილ მოხსენებაში იმ პრობლემების გამოტოვება, რომელთა თავიდან აცილება უსაფრთხოების მექანიზმების დანერგვით მოხერხდა.
  • IT-სა და უსაფრთხოების თანამშრომლების ჯვარედინი ტრენინგების საჭიროების იგნორირება.

პაროლების მართვა

  • მომხმარებლების იძულება ხშირად ცვალონ პაროლები.
  • მოლოდინი, რომ მომხმარებლები დაიმახსოვრებენ პაროლებს ჩაწერის გარეშე.
  • პაროლის სირთულის უზრუნველსაყოფად შემაწუხებელი მოთხოვნების დადება.
  • ერთი და იგივე პაროლის გამოყენება, განსაკუთრებით იმ სისტემებში, რომლებიც განსხვავდებიან მონაცემების კრიტიკულობითა და რისკების პროფილით.
  • პაროლზე მოთხოვნების დადება გაუთვალისწინებლად იმისა, თუ რამდენად მარტივია პაროლის განულება.

55 thoughts on “ინფორმაციულ უსაფრთხოებაში დაშვებული შეცდომები – II ნაწილი

  1. Hilda

    Thanks for a marvelous posting! I truly enjoyed reading it, you may be a
    great author. I will ensure that I bookmark your blog
    and will often come back at some point. I want to encourage yourself to
    continue your great posts, have a nice afternoon!

  2. Gorges De Soleil Anti Wrinkle Cream Reviews

    I rarely comment, but after looking at through some of the responses
    on this page ინფორმაციულ უსაფრთხოებაში დაშვებული შეცდომები – II ნაწილი |
    Cyberhouse.ge. I actually do have some questions for you if
    it’s okay. Is it just me or do a few of these remarks come
    across like they are coming from brain dead folks? 😛 And, if you are writing at additional sites, I would like to follow you.

    Could you post a list of all of your public pages like
    your twitter feed, Facebook page or linkedin profile?

    Here is my web site – Gorges De Soleil Anti Wrinkle Cream Reviews

  3. Mili-Tac Reviews

    Do you mind if I quote a few of your posts as long as I provide credit and sources back to your blog?

    My blog site is in the exact same niche as yours and my visitors would certainly benefit from some of the
    information you present here. Please let me know if this ok with you.
    Thank you!

    Feel free to visit my web site: Mili-Tac Reviews

  4. vintage t-shirts

    I truly lovе yor website.. Pleasant colors & theme. Dіd yօu build this web ѕite yourself?
    Plеaѕe rely baϲk aѕ I’m wanting to create my own personal website and want
    to find out where you got this fr᧐m or what the theme is named.

    Many thanks!

    Feel free to visit my ᴡweb blօg vintage t-shirts

  5. Enid

    Yesterday, while I was at work, my cousin stole my iphone
    and tested to see if it can survive a forty foot drop, just
    so she can be a youtube sensation. My iPad is now broken and she has 83 views.
    I know this is totally off topic but I had to share it with someone!

    Feel free to visit my webpage; Enid

  6. shihan.com.ru

    I happen to be writing to let you understand what a wonderful experience my cousin’s princess undergone visiting
    your web site. She picked up lots of things, not to mention what it
    is like to possess a great teaching mood to get the others very easily
    gain knowledge of some tortuous subject matter. You actually did more than our own desires.

    Thanks for imparting these essential, trustworthy, educational
    as well as fun guidance on that topic to Evelyn.

    Feel free to visit my blog – shihan.com.ru

  7. online bet site

    After I originally left a comment I appear to have clicked on the -Notify me when new comments are added-
    checkbox and now each time a comment is added I get four
    emails with the same comment. Perhaps there is a means
    you can remove me from that service? Thanks a lot!

  8. Xoth Keto BHB

    When I originally left a comment I appear to have clicked the -Notify me
    when new comments are added- checkbox and from now on whenever
    a comment is added I get 4 emails with the exact same comment.

    Is there a means you are able to remove me from that service?
    Thanks a lot!

    my blog; Xoth Keto BHB

  9. Xoth Keto BHB

    I intended to put you this little remark in order to thank you the moment again for the
    striking knowledge you’ve shown in this case. This is simply strangely open-handed with you to provide easily exactly what
    a lot of people could have distributed as an electronic book in making some cash for themselves,
    principally considering that you could possibly
    have tried it if you ever decided. These thoughts also worked as the fantastic way to know that other
    people online have the same interest really like mine to grasp a lot more in respect of this matter.
    I believe there are millions of more fun opportunities ahead for individuals that
    scan through your website.

    Feel free to surf to my webpage Xoth Keto BHB

  10. Pellamore Cream

    I absolutely love your blog.. Great colors & theme.
    Did you build this website yourself? Please reply back as I’m wanting to create my own personal website and would love to learn where you got this from or
    what the theme is called. Kudos!

    My web site; Pellamore Cream

  11. www.anapapansion.ru

    Thanks a lot for giving everyone an extraordinarily superb possiblity to read from this site.

    It’s always very superb and also full of a good time for me personally and my
    office colleagues to search your website not less than thrice in one week to study the newest guidance you
    have got. And of course, we’re usually pleased with the magnificent principles you serve.
    Certain 1 points in this article are easily the most impressive I’ve ever had.

    Feel free to visit my webpage; http://www.anapapansion.ru

  12. Roslyn

    Thanks a bunch for sharing this with all folks you really recognize what you’re talking about!

    Bookmarked. Please additionally talk over with my site =).

    We will have a hyperlink change agreement among us

    Also visit my web site Roslyn

  13. http://www.anapapansion.ru/

    Hi excellent website! Does running a blog such as this require a
    large amount of work? I have no understanding of programming however I
    was hoping to start my own blog in the near future. Anyways, should you
    have any recommendations or techniques for new blog owners please share.
    I understand this is off topic however I just had to ask.
    Appreciate it!

    Visit my blog post; http://www.anapapansion.ru/

  14. Ursula

    Hey, I think your site might be having browser
    compatibility issues. When I look at your blog in Firefox,
    it looks fine but when opening in Internet Explorer, it has some overlapping.
    I just wanted to give you a quick heads up! Other then that, amazing blog!

    Here is my web site … Ursula

  15. Elden

    Link exchange is nothing else however it is simply placing the other
    person’s website link on your page at suitable place and other person will also do similar
    in support of you.

    Feel free to surf to my homepage – Elden

  16. Vi-Alpha Review

    Hi! Someone in my Myspace group shared this website with us so I came to check it out.
    I’m definitely loving the information. I’m
    bookmarking and will be tweeting this to my followers!
    Fantastic blog and superb design.

    Here is my page Vi-Alpha Review

  17. Vi-Alpha Reviews

    Right here is the right blog for anyone who really
    wants to find out about this topic. You understand a whole lot
    its almost tough to argue with you (not that I really would want to?HaHa).
    You certainly put a fresh spin on a topic that has been written about for decades.
    Excellent stuff, just great!

    Also visit my homepage – Vi-Alpha Reviews

  18. Cogni 360

    I just like the helpful information you supply in your articles.
    I’ll bookmark your weblog and take a look at again here
    regularly. I’m rather sure I’ll learn lots of new stuff proper here!
    Good luck for the next!

    Also visit my website :: Cogni 360

  19. dangers of a protein diet

    I rarely drop responses, however i did some searching and wound up here ინფორმაციულ უსაფრთხოებაში დაშვებული შეცდომები – II ნაწილი | Cyberhouse.ge.
    And I actually do have a couple of questions for you if it’s allright.
    Could it be only me or does it give the impression like some dangers of a protein diet the comments look
    like they are coming from brain dead people? 😛 And, if you are writing at additional places, I would like to keep up with anything new
    you have to post. Could you make a list of the complete urls of all your public pages like your linkedin profile, Facebook page or twitter
    feed?

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო.