אני
שוגה, משמע אני קיים
למה אנו מקשים על חיינו?
זהו הטבע האנושי, או אולי זה בא מן התרבויות והסביבות בהן מגדלים
אותנו? קשה לדעת, אך דבר אחד ברור: שגיאות מתרחשות, לעיתים קרובות
יותר ממה שרובנו מוכנים להודות. להלן כמה מן השגיאות הנפוצות ביותר
בתחום של אבטחת מידע - מן הקל אל הכבד.
שגיאות
המשתמשים הנפוצות ביותר
o
פתיחת email attachments ממסרים שלא ביקשנו, מבלי לבדוק את
מקורם ואת תוכנם.
o
אי התקנת פאצ'ים של אבטחה, בעקר של MS Office, IE ו- Netscape
o
התקנת שומרי מסך או משחקים ללא ערבויות אבטחה
o
אי דאגה לגיבויים או חוסר בדיקה לגיבויים שנעשו
o
חיבור מודם לקו טלפוני כאשר אותו מחשב גם מחובר ל-
LAN
שגיאות
המנהלים הבכירים הנפוצות ביותר
o
קבלת עובדים בלתי
מיומנים לתחזוקת האבטחה, מבלי לאפשר להם את ההכשרה או את הזמן
ללמוד את העבודה
o
חוסר הבנה של הקשר בין
אבטחת המידע לעסק - בד"כ הם מבינים אבטחה פיזית מבלי לראות את
התוצאות של אבטחת מידע דלה.
o
כשל בהתמודדות עם ההיבטים
האופרטיביים של האבטחה: ביצוע מספר תיקונים מבלי לאפשר את ההמשכיות
להבטיח שהבעיות תשארנה פטורות.
o
לסמוך באופן מוחלט על פיירוול
o
תת הערכה (במושגים כספיים)
של ערך המידע והמוניטין הארגוני
o
אישור של תיקונים נקודתיים
וקצרי מועד כתגובה לבעיות אבטחה, כך שהבעיות שבות וצצות במהרה
o
להאמין שהבעיה תעלם אם לא
מתייחסים אליה
שגיאות
אנשי טכנולוגיית המידע הנפוצות ביותר
o
חיבור מערכות לאינטרנט בטרם
הקשחתם (הסרת מחשבים בלתי נחוצים, וחיזוק הנחוצים בפצ'ים)
o
חיבור לאינטרנט של מערכות
ניסיוניות עם חשבונות וסיסמאות של ברירת מחדל
o
אי עדכון של המערכות לאחר
שהתגלו פרצות אבטחה וכבר ניתן להשיג את השדרוגים ופאצ'ים.
o
שימוש ב- telnet
ופרוטוקולים בלתי מוצפנים אחרים לניהול מערכות, ראוטרים, פיירוולים
ו-(PKI (Public Key
Infrastructure
o
מסירת סיסמאות למשתמשים
בטלפון, או שינוי סיסמאות כתגובה לשיחות טלפון או בקשה אישית כאשר
המבקש לא עבר תהליך אימות.
o
כשלון או דילוגים בתחזוקה
ובבדיקת גיבויים
o
הרצת שירותים בלתי נחוצים,
במיוחד FTP, telnet, דואר,
rpc, ועוד.
o
יישום פיירוולים עם כללים
המאפשרים תעבורה עוינת או מסוכנת - נכנסת או יוצאת
o
כשלון ביישום או עדכון
תוכנת אבחון ויראלי
o
כשלון בחינוך המשתמשים
בנושאים שעליהם להיזהר, ובמה לעשות כאשר מבחינים בבעיה פוטנציאלית
של אבטחה.
קל, אם כך, להבין למה נחוץ לנו
גיבוי טוב, ואמין. כל כך הרבה בעיות
פוטנציאליות, שאת רובן ניתן לראות בארגונים שחשובים לנו !
הזהר ! ג'ונגל שם
בחוץ...אל תשכך את הגיבוי שלך.
|