Наткнулся на достаточно интересный документ от генерального директора компании Security Innovative, под названием Biggest Information Security Mistakes that Organizations Make.
В нем приводятся 5 самых больших ошибок на предприятии:
В нем приводятся 5 самых больших ошибок на предприятии:
- Чрезмерно зацикливаются на сетевой безопасности
- как следствие забывают об уязвимостях
- вызывает ложное чувство защищенности
- не учитывают атаки на бизнес-логику
- Слепо верят в технологии и инструментарий
- инструменты не делают людей умнее
- технологии помогают, когда они работают в рамках выстроенных процессов управления рисками и соответствием
- Делают слишком много предположений
- таким образом, рискуют оказаться в ментальных ловушках
- ощущения, как правило, сильно отличаются от реальности
- Считают, что защищенное ПО (SDLC) это слишком дорого
- как правило, затраты на выстраивание процесса безопасной разработки ниже финансовых рисков
- Попадают в ловушку "наиболее актуальных проблем"
- Подход к защите когда "то, о чем больше всего говорят - это самое важное" приводит к упущениям реальных проблем и задач
Как избежать ошибок? Об этом в следующем посте (к слову, в документе это вторая часть).
Secure Your Life!
