Masz firewalla i myślisz, że jesteś "kozakiem"?

Masz w firmie firewalla, wszystko jedno, sprzętowego czy programowego? Myślisz, że jesteś bezpieczny za swoją świetną zaporą? Sądzisz, że nikt niepożądany nie dostanie się do administrowanych przez ciebie maszyn bez twojej wiedzy i zgody? Jeżeli na te trzy pytania odpowiedziałeś "tak", powinieneś poważnie zrewidować swoje podejście do bezpieczeństwa i ochrony danych.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
"Nie twierdzę, że firewalle są kompletnie nieużyteczne ale administratorzy powinni większą wagę przywiązywać do tego, co robią użytkownicy" - powiedział jeden z ekspertów ds. bezpieczeństwa San Diego Supercomputing Center (SDSC), Abe Singer, na seminarium Australian Unix and open systems User Group (AUUG). Według niego, w powszechnym odbiorze zapora ogniowa jest w firmie niezbędna i niezwykle skuteczna, jednak badania pokazują, że ponad 60% włamywaczy wykorzystuje ukradzione od użytkowników (na przykład przez konie trojańskie SSH lub zwykły phishing) nazwy kont i hasła. Singer podkreśla także, iż tego typu ataki są dużo bardzie brzemienne w skutki, gdyż włamywacz otrzymuje od razu odpowiedni poziom dostępu do danych firmy.

Singer z dumą zaznaczył, że w jego miejscu pracy (SDSC) nie korzysta się z firewalli a od czterech lat nie odnotowano żadnego włamania. Kluczowe jest tu odpowiednie zarządzanie, nadzór i uświadamianie zwykłych użytkowników, którzy w znakomitej większości boją się włamań z zewnątrz, kompletnie przy tym ignorując zdroworozsądkowe podejście do prywatności i zasady "ograniczonego zaufania" w sieci. Dodatkowo pojawia się pytanie czy firewalle chroniące komputery nie są dziurawe?

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.