10 самых распространенных ошибок защиты в Интернете (мой перевод - извините как смог)
1. Незащищенные домашние компьютеры. Редко у кого стоит одновременно межсетевой экран, VPN и антивирус. С появлением большого числа ноутбуков и удаленных офисов, пользователи получают доступ к корпоративной сети через Интернет. Если эти машины незащищены, то тоже самое будет и с вашей сетью.
2. Непропатченный межсетевой экран. Это все равно, что купить очень дорогой замок в дверь и затем, уходя, оставить ключи в двери со стороны улицы. Также обновление межсетевого экрана предполагает обновление операционной системы на которой он работает.
3. Незащищенные беспроводные сети. Они все больше входят в нашу жизнь и если вы собираетесь передавать ваши корпоративные данные по таким сетям, возможно будет неплохо включить стандартные функциии безопасности, которые обычно уже реализованы в оборудовании беспроводной сети. Это не всегда удобно, но по крайней мере это предотвратит долгие объяснения вашему начальнику, почему он смог легко попасть в сеть компании со свежекупленного в магазине PDA, просто проезжая мимо офиса.
4. Неудаленные аккаунты уволенных сотрудников. Вы не поверите как часто кадровые службы забывают сказать администраторам о том, что человек больше не работает в компании. Они может, если вам повезет, заберут его сотовый телефон, но почему бы не оставить ему удаленный доступ.
5. Остутствие плана действи при ЧП. Все профессионалы знают, что даже имея лучший план в мире, все равно что-нибудь будет не по плану. Это просто невозможно в сегодняшнем сложном мире. Как правило, проблемы появляются когда вы в отпуске покоряете вершины Кавказа или любуюетесь красотами Курил. Сделайте план действий при ЧП, даже самый простой. Это будет началом. Что вы собираетесь делать, когда проблемы возникнут? Кого вы будете звать на помощь? И почему вы это все не распечатали на бумаге, а сохранили на сервере, на который сейчас никто не может попасть?
6. Надежда, что пользователь сам пропатчит свой компьютер. Пользователи боятся применять эту инструкцию. Есть утилиты которые делают облегчают этот процесс и даже позволяют делать это централизованно. Возможно в один прекрасный день Микрософт закроет все свои дыры, но полагаться что пользователи регулярно ставят патчи - значит ждать беды.
7. Незаблокированный Instant Messagging на межсетевом экране. Пользователи широко стали использовать этот продукт Микрософт. Но без надлежащего контроля и проверки IM открывает брешь в защите, которая может быть использована для распространения вирусов и компьютерных червей. Если вы еще не думали об этом, то посмотрите нужно ли вам разрешить использовать такой опасный продукт в сети или стоит его заблокировать на межсетевом экране.
8. Остутствие антивирусной проверки почты. Без сомнения почтовые вирусы сегодня - самая большая угроза в нтернет. К счастью большинство компаний проверяют почту на вирусы, но остались еще те, кто считает, что достаточно становить антивирус на рабочую станцию. Зачем вообще пропускать вирусы внутрь вашей сети?
9. Незнание где хранятся пароли. Ничего не делает поддержку пользователей более опасным чем незнание пользователей где они записали свои пароли. Естественно если они вообще где-то записаны. Обычно администраторы держат это в голове и передают на словах. Но иногда они могут быть напимсаны на стене офиса.
10. Переполнение дискового пространства. Межсетевые экраны часто настраивают логировать все события. Это правильно, но при этом генерируются объемные файлы с данными, к которым обращаются только в случае проблем. Оставлять их без присмотра нельзя, поскольку переполенние диска и последующий крах системы может вызвать непредсказуемые проблемы, вплоть до восстановления всей конфигурации системы заново, причем наспех.