ინფორმაციულ უსაფრთხოებაში დაშვებული შეცდომები – II ნაწილი

information security mistakes

გთავაზობთ ინფორმაციული უსაფრთხოების პრაქტიკაში დაშვებულ ყველაზე გავრცელებულ და როგორც წესი, სავალალო შედეგების მომტან შეცდომებს.

პირველი ნაწილი შეგიძლიათ ნახოთ ამ ბმულზე.

ადაპტირებულია ლენი ზელცერის ბლოგიდან .

რისკების მართვა

  • თანაბარი ყურადღების მიქცევა ყველა აქტივზე, მიუხედავად მათი რისკების პროფილისა.
  • ვინმეს რისკების მართვის პასუხისმგებლობით აღჭურვა, მაგრამ მისთვის გადაწყვეტილებების მიღების უფლებამოსილების არმიცემა.
  • ზოგადი სურათის უგულებელჰყოფა და მხოლოდ რაოდენობრივ ანალიზზე დაყრდნობა.
  • მიჩნევა, რომ უსაფრთხოებას არ სჭირდება ყურადღების მიქცევა, რადგანაც ორგანიზაცია არის პატარა ან უმნიშვნელო.
  • მიჩნევა, რომ უსაფრთხოდ ხარ რადგანაც ბოლო პერიოდში არ ყოფილა ორგანიზაციაზე (წარმატებული) შეტევა.
  • გქონდეს პარანოიდული მოთხოვნები ნებისმიერ აქტივზე, მისი რეალური ღირებულებისა და სისუსტეების შეფასების გარეშე.
  • ნებისმიერი ინფორმაციის კლასიფიკაცია როგორც „სრულიად საიდუმლო“ (top secret).

უსაფრთხოების პრაქტიკა

  • სისტემის, პროგრამებისა და უსაფრთხოების ლოგების უგულებელჰყოფა.
  • მოლოდინი, რომ მომხმარებლები დათმობენ კომფორტს უსაფრთხოების სასარგებლოდ.
  • ინფრასტრუქტურაში ისეთი და იმდენი უსაფრთხოების მექანიზმების დანერგვა, რომ მომხმარებლებისთვის სამუშაოს შესრულება იყოს ძალიან რთული.
  • ყოველთვის „არა“-ს თქმა, როდესაც მოდის რაიმე თხოვნა უსაფრთხოების საკითხთან დაკავშირებით.
  • უსაფრთხოების მოთხოვნების დანერგვა შესაბამისი ტრენინგის ან ტექნიკური საშუალებების უზრუნველყოფის გარეშე.
  • მხოლოდ პრევენციულ მექანიზმებზე ფოკუსირება და შემჩნევის (detective) მექანიზმების უგულებელჰყოფა.
  • ინტერნეტიდან ხელმისაწვდომი სერვერებისთვის DMZ-ის არქონა.
  • მიჩნევა, რომ პატჩების მართვის პროცესი მუშაობს, მისი შემოწმების გარეშე.
  • ლოგების წაშლა იმიტომ, რომ ძალიან ბევრია.
  • მოლოდინი, რომ SSL ვებ აპლიკაციასთან დაკავშირებულ ყველა პრობლემას მოაგვარებს.
  • USB მეხსიერებების გამოყენების აკრძალვა, მეორეს მხრივ კი ინტერნეტთან შეუზღდავი წვდომის დაშვება.
  • ქსელების და სისტემის ადმინისტრატორების, ასევე დეველოპერების ზემოდან ყურება.
  • ახალი ტექნოლოგიებისა და შეტევების შესწავლის შეწყვეტა.
  • უახლესი IT ან უსაფრთხოების ტექნოლოგიების დანერგვა სანამ ისინი მოასწრებენ სრულყოფას.
  • სამსახურში ვინმეს აყვანა მხოლოდ იმიტომ, რომ მას აქვს ბევრი პროფესიული სერტიფიკატი.
  • მენეჯმენტისთვის წარდგენილ მოხსენებაში იმ პრობლემების გამოტოვება, რომელთა თავიდან აცილება უსაფრთხოების მექანიზმების დანერგვით მოხერხდა.
  • IT-სა და უსაფრთხოების თანამშრომლების ჯვარედინი ტრენინგების საჭიროების იგნორირება.

პაროლების მართვა

  • მომხმარებლების იძულება ხშირად ცვალონ პაროლები.
  • მოლოდინი, რომ მომხმარებლები დაიმახსოვრებენ პაროლებს ჩაწერის გარეშე.
  • პაროლის სირთულის უზრუნველსაყოფად შემაწუხებელი მოთხოვნების დადება.
  • ერთი და იგივე პაროლის გამოყენება, განსაკუთრებით იმ სისტემებში, რომლებიც განსხვავდებიან მონაცემების კრიტიკულობითა და რისკების პროფილით.
  • პაროლზე მოთხოვნების დადება გაუთვალისწინებლად იმისა, თუ რამდენად მარტივია პაროლის განულება.

26 thoughts on “ინფორმაციულ უსაფრთხოებაში დაშვებული შეცდომები – II ნაწილი

  1. Hilda

    Thanks for a marvelous posting! I truly enjoyed reading it, you may be a
    great author. I will ensure that I bookmark your blog
    and will often come back at some point. I want to encourage yourself to
    continue your great posts, have a nice afternoon!

  2. Gorges De Soleil Anti Wrinkle Cream Reviews

    I rarely comment, but after looking at through some of the responses
    on this page ინფორმაციულ უსაფრთხოებაში დაშვებული შეცდომები – II ნაწილი |
    Cyberhouse.ge. I actually do have some questions for you if
    it’s okay. Is it just me or do a few of these remarks come
    across like they are coming from brain dead folks? 😛 And, if you are writing at additional sites, I would like to follow you.

    Could you post a list of all of your public pages like
    your twitter feed, Facebook page or linkedin profile?

    Here is my web site – Gorges De Soleil Anti Wrinkle Cream Reviews

  3. Mili-Tac Reviews

    Do you mind if I quote a few of your posts as long as I provide credit and sources back to your blog?

    My blog site is in the exact same niche as yours and my visitors would certainly benefit from some of the
    information you present here. Please let me know if this ok with you.
    Thank you!

    Feel free to visit my web site: Mili-Tac Reviews

  4. vintage t-shirts

    I truly lovе yor website.. Pleasant colors & theme. Dіd yօu build this web ѕite yourself?
    Plеaѕe rely baϲk aѕ I’m wanting to create my own personal website and want
    to find out where you got this fr᧐m or what the theme is named.

    Many thanks!

    Feel free to visit my ᴡweb blօg vintage t-shirts

  5. Enid

    Yesterday, while I was at work, my cousin stole my iphone
    and tested to see if it can survive a forty foot drop, just
    so she can be a youtube sensation. My iPad is now broken and she has 83 views.
    I know this is totally off topic but I had to share it with someone!

    Feel free to visit my webpage; Enid

  6. shihan.com.ru

    I happen to be writing to let you understand what a wonderful experience my cousin’s princess undergone visiting
    your web site. She picked up lots of things, not to mention what it
    is like to possess a great teaching mood to get the others very easily
    gain knowledge of some tortuous subject matter. You actually did more than our own desires.

    Thanks for imparting these essential, trustworthy, educational
    as well as fun guidance on that topic to Evelyn.

    Feel free to visit my blog – shihan.com.ru

  7. online bet site

    After I originally left a comment I appear to have clicked on the -Notify me when new comments are added-
    checkbox and now each time a comment is added I get four
    emails with the same comment. Perhaps there is a means
    you can remove me from that service? Thanks a lot!

  8. Xoth Keto BHB

    When I originally left a comment I appear to have clicked the -Notify me
    when new comments are added- checkbox and from now on whenever
    a comment is added I get 4 emails with the exact same comment.

    Is there a means you are able to remove me from that service?
    Thanks a lot!

    my blog; Xoth Keto BHB

  9. Xoth Keto BHB

    I intended to put you this little remark in order to thank you the moment again for the
    striking knowledge you’ve shown in this case. This is simply strangely open-handed with you to provide easily exactly what
    a lot of people could have distributed as an electronic book in making some cash for themselves,
    principally considering that you could possibly
    have tried it if you ever decided. These thoughts also worked as the fantastic way to know that other
    people online have the same interest really like mine to grasp a lot more in respect of this matter.
    I believe there are millions of more fun opportunities ahead for individuals that
    scan through your website.

    Feel free to surf to my webpage Xoth Keto BHB

  10. Pellamore Cream

    I absolutely love your blog.. Great colors & theme.
    Did you build this website yourself? Please reply back as I’m wanting to create my own personal website and would love to learn where you got this from or
    what the theme is called. Kudos!

    My web site; Pellamore Cream

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო.