19.08.2003 НовостиБезопасность не укладывается в рамки чистой технологии. Бесспорно, необходимо пользоваться безопасными продуктами, однако для того, чтобы создать среду с надежно защищенными данными, требуются постоянные усилия как в применении наилучших технических подходов, так и в противодействии угрозам со стороны индивидуального поведения людей. Учитывая это, я решил в штаб-квартире своей строительно-инженерной компании Washington Group International организовать конференцию по безопасности. Мы пригласили отраслевых экспертов, подобрали докладчиков, организовали заседания профильных и дискуссионных групп. Вот ряд уроков, вынесенных из наших обсуждений.Обеспечьте сопровождение посетителей в вашей компании при входе и выходе из здания. Не так уж сложно заскочить в служебное помещение, присесть за ПК и войти в сеть.Никому не сообщайте входные имена и пароли. Не следует пользоваться учетными записями, действующими по умолчанию. Пароли администраторов должны быть замысловатыми, состоящими из разнообразных буквенных и цифровых знаков. Рекомендуется также задействовать специальные символы.При увольнении сотрудников придерживайтесь строгих процедур, предотвращающих возможность их неавторизованного доступа.При расширении функциональности всегда есть риск создать брешь в системе безопасности. Когда мы настаиваем на немедленной реализации тех или иных новшеств, не уделяя при этом времени тестированию, то подвергаем себя опасностям.Не преувеличивайте способности хакеров. Они часто используют уже ...
читать далее.
