Почему настройки по умолчанию небезопасны?

Почему настройки по умолчанию небезопасны?


Действительно, самый простой и наиболее удобный способ начать использовать новое устройство или программу с настройками по умолчанию. Но это не является самым безопасным способом. Использование настроек по умолчанию без ревизии того, что же в них настроено на самом деле, может представлять опасность для конфиденциальной информации в Вашей компании.

Настройки по умолчанию заданы производителем, который выбрал первоначальную конфигурацию в первую очередь с точки зрения практичности использования. В случае с роутером, например, это может быть предустановленный пароль, а в случае с операционной системой это могут быть какие-то предустановленные приложения. Все это делается, в первую очередь, чтобы упростить начало использования нового продукта без необходимости что-то первоначально в нем настраивать. С помощью трех или четырех кликов Вы уже будете готовы использовать Ваше новое устройство, и, возможно, даже не будете догадываться о том, что согласились с настройками по умолчанию.

В большинстве случаев проблема заключается в том, что пароли по умолчанию для ряда устройств (от роутеров до POS-терминалов) можно легко найти на форумах и других доступных местах в Интернете. Например, один из производителей POS-терминалов использовал одинаковый пароль на протяжении 25 лет : 166816. Учетные данные можно было легко найти через простой поиск в Google. Любое предприятие, которое не изменило пароль, невольно подвергало себя и своих клиентов риску кибер-атак.

При этом на карту поставлены не только деньги. Даже если посмотреть на свою собственную корпоративную беспроводную сеть, то можно увидеть серьезную потенциальную опасность, связанную с тем, что регистрационные данные по умолчанию могут быть легко скомпрометированы. Опасность заключается в том, что кто-нибудь со стороны сможет подключиться к корпоративной сети и даже сделать какие-нибудь внутренние изменения, заблокировав даже доступ к ней со стороны компании. И это не так сложно. Если начальная конфигурация Вашего устройства не была изменена, то все, что необходимо, - это человек с базовыми техническими знаниями и доступом к Интернету.

Больше, чем смена пароля
Любой IT-департамент в любом корпоративном окружении должен знать, что изменение настроек по умолчанию – это не только изменение пароля . На самом деле, лучше всего персонально настроить все операционные системы для повышения уровня безопасности.

Например, на уровне всей компании важно понимать, какие приложения и программы будут установлены на устройства, используемые сотрудниками. Удаляя или добавляя опции по сравнению с предустановленными параметрами, таким образом, чтобы избежать любого ПО, которое не должно использоваться. Следует добавить, что в конечном счете такое ПО может представлять собой дополнительную уязвимость. Если в какой-то момент программа перестанет получать обновления безопасности, то она сможет стать точкой входа для кибер-преступников. Поэтому если нет потребности в такой программе, то лучше избавится от нее, чтобы обезопасить себя от будущих неприятностей.

Так что любая заводская конфигурация по умолчанию может в краткосрочной или среднесрочной перспективе представлять риск для компаний. Лучшее, что можно сделать, - это применить собственную конфигурацию, с которой безопасность и защита от возможных атак останется в руках IT-экспертов компании.



Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
настройки ПО пароли конфиденциальная информация персональные данные кибер-преступники информационная безопасность
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.