Os cinco erros mais cometidos pelos profissionais de segurança
Página 1 de 1
Os cinco erros mais cometidos pelos profissionais de segurança
Veja quais são os tipos de problemas que acontecem no dia a dia das empresas e que podem ser evitados.
Casos envolvendo o vazamento de informações ou problemas de segurança em empresas como o eBay, que teve as contas de usuários expostas, e da Telefônica, cujo sistema foi invadido por um jovem cracker, despertam novamente para a importância da proteção de dados dos negócios da companhia.
Embora seja questão crucial para os profissionais de tecnologia, muitos ainda cometem erros básicos que podem comprometer a política de segurança das companhias. Confira abaixo cinco dos mais comuns, segundo reoprtagem da Computerworld:
Senhas de fábrica
Muitas empresas mantêm senhas-padrão em diversos equipamentos de rede. Mais da metade das ocorrências de roubo de dados em 2008 foram decorrentes de ataques que tiraram proveito de senhas deste tipo.
Compartilhamento de senhas entre diferentes equipamentos de rede
Para facilitar a administração de senhas, muitos departamentos de TI costumam utilizar a mesma senha para diversos - se não todos - equipamentos de rede. Por mais complexa que ela seja, basta ao hacker descobrir uma delas para dominar todo o sistema.
Subestimação da capacidade das pragas virtuais
Pragas online instaladas em servidores são responsáveis por cerca de 38% de todas as brechas de segurança. A maioria delas é instalada por ataques remotos e utilizada para sequestrar dados.
Falta de conhecimento sobre onde dados críticos estão armazenados
A maioria das empresas acredita saber a localização dos dados críticos, como cartões de créditos, CPFs e outras informações pessoais de clientes, adotando nesses servidores os níveis de segurança mais altos. No entanto, esses mesmos dados podem estar em um arquivo de backup, em outro departamento da empresa.
Falhas ao configurar roteadores para proibir tráfego externo
Uma das formas populares de malware envolve a instalação de um backdoor ou command shell em um servidor. Uma das formas de evitar que o hacker tire vantagem de uma aplicação como essa é usar a lista de controle de acesso. O administrador pode prevenir os servidores de enviarem tráfego que não deveria ser enviado.
fonte: http://computerworld.uol.com.br/seguranca/2009/11/05/os-cinco-erros-mais-cometidos-pelos-profissionais-de-seguranca/#rec:mcl
Casos envolvendo o vazamento de informações ou problemas de segurança em empresas como o eBay, que teve as contas de usuários expostas, e da Telefônica, cujo sistema foi invadido por um jovem cracker, despertam novamente para a importância da proteção de dados dos negócios da companhia.
Embora seja questão crucial para os profissionais de tecnologia, muitos ainda cometem erros básicos que podem comprometer a política de segurança das companhias. Confira abaixo cinco dos mais comuns, segundo reoprtagem da Computerworld:
Senhas de fábrica
Muitas empresas mantêm senhas-padrão em diversos equipamentos de rede. Mais da metade das ocorrências de roubo de dados em 2008 foram decorrentes de ataques que tiraram proveito de senhas deste tipo.
Compartilhamento de senhas entre diferentes equipamentos de rede
Para facilitar a administração de senhas, muitos departamentos de TI costumam utilizar a mesma senha para diversos - se não todos - equipamentos de rede. Por mais complexa que ela seja, basta ao hacker descobrir uma delas para dominar todo o sistema.
Subestimação da capacidade das pragas virtuais
Pragas online instaladas em servidores são responsáveis por cerca de 38% de todas as brechas de segurança. A maioria delas é instalada por ataques remotos e utilizada para sequestrar dados.
Falta de conhecimento sobre onde dados críticos estão armazenados
A maioria das empresas acredita saber a localização dos dados críticos, como cartões de créditos, CPFs e outras informações pessoais de clientes, adotando nesses servidores os níveis de segurança mais altos. No entanto, esses mesmos dados podem estar em um arquivo de backup, em outro departamento da empresa.
Falhas ao configurar roteadores para proibir tráfego externo
Uma das formas populares de malware envolve a instalação de um backdoor ou command shell em um servidor. Uma das formas de evitar que o hacker tire vantagem de uma aplicação como essa é usar a lista de controle de acesso. O administrador pode prevenir os servidores de enviarem tráfego que não deveria ser enviado.
fonte: http://computerworld.uol.com.br/seguranca/2009/11/05/os-cinco-erros-mais-cometidos-pelos-profissionais-de-seguranca/#rec:mcl
Tópicos semelhantes
» Mais de 70% dos dispositivos de rede têm falhas de segurança
» Firefox 3.5 registra mais de 2 milhões de downloads em oito horas
» Firefox 3.5 registra mais de 2 milhões de downloads em oito horas
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos
|
|