Masz firewalla i myślisz, że jesteś "kozakiem"?

Masz w firmie firewalla, wszystko jedno, sprzętowego czy programowego? Myślisz, że jesteś bezpieczny za swoją świetną zaporą? Sądzisz, że nikt niepożądany nie dostanie się do administrowanych przez ciebie maszyn bez twojej wiedzy i zgody? Jeżeli na te trzy pytania odpowiedziałeś "tak", powinieneś poważnie zrewidować swoje podejście do bezpieczeństwa i ochrony danych.

"Nie twierdzę, że firewalle są kompletnie nieużyteczne ale administratorzy powinni większą wagę przywiązywać do tego, co robią użytkownicy" - powiedział jeden z ekspertów ds. bezpieczeństwa San Diego Supercomputing Center (SDSC), Abe Singer, na seminarium Australian Unix and open systems User Group (AUUG). Według niego, w powszechnym odbiorze zapora ogniowa jest w firmie niezbędna i niezwykle skuteczna, jednak badania pokazują, że ponad 60% włamywaczy wykorzystuje ukradzione od użytkowników (na przykład przez konie trojańskie SSH lub zwykły phishing) nazwy kont i hasła. Singer podkreśla także, iż tego typu ataki są dużo bardzie brzemienne w skutki, gdyż włamywacz otrzymuje od razu odpowiedni poziom dostępu do danych firmy.

Singer z dumą zaznaczył, że w jego miejscu pracy (SDSC) nie korzysta się z firewalli a od czterech lat nie odnotowano żadnego włamania. Kluczowe jest tu odpowiednie zarządzanie, nadzór i uświadamianie zwykłych użytkowników, którzy w znakomitej większości boją się włamań z zewnątrz, kompletnie przy tym ignorując zdroworozsądkowe podejście do prywatności i zasady "ograniczonego zaufania" w sieci. Dodatkowo pojawia się pytanie czy firewalle chroniące komputery nie są dziurawe?

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.