понедельник, 16 февраля 2015 г.

Самые большие ошибки безопасности на предпритии

Наткнулся на достаточно интересный документ от генерального директора компании Security Innovative, под названием Biggest Information Security Mistakes that Organizations Make.
В нем приводятся 5 самых больших ошибок на предприятии:

  • Чрезмерно зацикливаются на сетевой безопасности 
    • как следствие забывают об уязвимостях
    • вызывает ложное чувство защищенности
    • не учитывают атаки на бизнес-логику
  • Слепо верят в технологии и инструментарий 
    • инструменты не делают людей умнее
    • технологии помогают, когда они работают в рамках выстроенных процессов управления рисками и соответствием
  • Делают слишком много предположений
    • таким образом, рискуют оказаться в ментальных ловушках
    • ощущения, как правило, сильно отличаются от реальности
  • Считают, что защищенное ПО (SDLC) это слишком дорого
    • как правило, затраты на выстраивание процесса безопасной разработки ниже финансовых рисков
  • Попадают в ловушку "наиболее актуальных проблем"
    • Подход к защите когда "то, о чем больше всего говорят - это самое важное" приводит к упущениям реальных проблем и задач
Как избежать ошибок? Об этом в следующем посте (к слову, в документе это вторая часть).

Secure Your Life!