W kwestii bezpieczeństwa IT nie ma miejsca na zaufanie, czyli nauki płynące z kryzysu pewnej firmy h
W kwestii bezpieczeństwa IT nie ma miejsca na zaufanie. Chcąc zredukować ryzyko włamania do infrastruktury IT, firma powinna monitorować aktywność swoich pracowników… także zatrudnionych przez siebie administratorów IT.
Jak pokazuje niedawny przykład, zasada ta w szczególności dotyczy branż dysponujących wartościowymi danymi – w tym m.in. firm hostingowych.
Wszechwładny administrator
Praktycznie w każdej dużej firmie jest osoba, która ma nieograniczony dostęp do wszystkich informacji, jakie znaleźć można w firmowej sieci. Może ona, np. czytać maile zarządu, przeglądać dowolne dokumenty czy poznać projekt rewolucyjnego urządzenia, zanim ujrzy ono światło dzienne. Wszystko to niemal bez pozostawiania śladów – informacje zawarte w logach systemowych są bowiem zbyt szczątkowe, by stanowić mocny materiał dowodowy. Administratorzy IT to osoby, którym należy po prostu zaufać, nigdy jednak nie ma pewności, że tego zaufania nie nadużyją.
Co więcej, zdarzają się niekiedy sytuacje, w których pilnie trzeba udostępnić jakiś port, otworzyć nowy ftp, czy przekonfigurować serwer, firewall lub router. Zgodnie z protokołem i tzw. „dobrą praktyką”, wszystkie te zmiany powinny zostać odnotowane w wiadomym miejscu. Codzienność zna jednak przypadki, kiedy z braku czasu dokumentacja przekładana jest na później lub w ogóle się nie pojawia. Może to nawet nie stanowić większego problemu do momentu, kiedy administrator nie postanowi z pewnych względów odejść z pracy.
Czytaj całość artykułu tutaj: http://www.erp-view.pl/it_solutions/w_kwestii_bezpieczenstwa_it_nie_ma_miejsca_na_zaufanie_czyli_nauki_plynace_z_kryzysu_pewnej_firmy_hostingowej.html
Nadesłał:
openmediagroup
|