Просмотр по

9 из 10 взломов в первой половине 2014 г. возможно было предотвратить

9 из 10 взломов в первой половине 2014 г. можно было предотвратить

Некоммерческая организация Online Trust Alliance (OTA) выпустила свой очередной обзор лучших практик защиты сведений и оценки рисков, где указывает, что значительная часть инцидентов с утерей персональной идентификационный информации, стала результатом ошибок служащих, а не внешнего взлома.

OTA называет хакеров виновниками только 40% из них, тогда как в 29% ошибка случайно или осознанно допустили сотрудники пострадавших компаний.

Более 90% нарушений информационной защиты, произошедших с января по июнь 2014 г., по заключению OTA, можно было избежать, если бы соответствующие организации кстати пересмотрели свои киберстратегии.

Проанализировав более тысячи случаев авторы исследования выделили 12 критических рекомендаций, позволяющих, по их мнению, снизить риск кибератаки и минимизировать потенциальный убыток в случае ее успеха:

  • Использовать эффективную политику управления паролями;
  • Установить для всех пользователей вероятно более низкие уровни доступа и привилегий;
  • Оснастить клиентские устройства многоуровневыми сетевыми экранами, антивирусным ПО и отменить открытый доступ по умолчанию к локальным папкам;
  • Регулярно проводить проверки на проникновение и сканирование уязвимостей;
  • Обязательная аутентификация всей входящей и исходящей почты;
  • Внедрить систему администрирования мобильных устройств;
  • Осуществлять мониторинг в реальном времени сетевой инфраструктуры компании;
  • Использовать веб-программы и брандмауэры для обнаружения и предотвращения распространенных веб-атак;
  • Позволять подключаться к беспроводным сетям только авторизованным устройствам;
  • Внедрить серверную защиту Always On Secure Socket Layer (AOSSL);
  • Часто пересматривать серверные сертификаты;
  • Разрабатывать, испытывать и совершенствовать проект реагирования на взлом защиты.

Эксперты OTA считают, что если бы этот перечень был принят на вооружение, подобных нашумевших преступлений, как похищение фотографий знаменитостей и взлом сети магазинов Target, могло бы не случиться.

С рекомендациями OTA аудитория из лидеров разных организаций, от ФБР до PayPal и Twitter, будет ознакомлена на трех мероприятиях этой организации, OTA Town Hall, которые пройдут в Кремниевой долине, Нью-Йорке и Вашингтоне.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *