Matt Hines vyjmenovává následující chyby, se kterými se m?žeme setkat v každodenní praxi firem a které mohou mít bezpe?nostní dopady:
- Zaváhaní prst? prozradí firemní tajemství (nap?. v Outlooku malá chyba a odešleme citlivý mail na jinou adresu než jsme cht?li (nejste v tom sám, pane Bursíku)
- Lidé p?edávají hesla a další tajemství, bez toho aniž by uvažovali, zda tím neumožní n??í útok (phishing, spyware, hacknuté weby, ale také i osobní komunikace)
- Partner, kterému v??íme, nezachází opatrn? s našimi daty
- Webové aplikace mohou být portálem pro úniky data a jejich krádeže (stahování hudby, aplikace pro sdílení soubor? a další mohou být zdrojem malware)
- Víra, že to nejhorší se m? p?eci jen nem?že stát, je p?í?inou práv? t?ch nejhorších situací
- Rozt?íšt?ní odpov?dností na stran? reagující na pr?nik nevede k d?sledné reakci a situaci zhorší. Je t?eba, aby reakci ?ídil jeden odpov?dný pracovník ?i malý tým.
- Nedbalé projednání podrobností bezpe?nostního pr?niku (ve firm? ?asto nejsou ani definovány procedury pro postupy v takovéto situaci)
- Nainstalování jedné konkrétní technologie (napl?ující n?které požadavky regula?bích ustanovení) nás ochrání p?ed vším zlem (antivir, záplaty apod. bez provedení d?kladné analýzy rizik)
- Bezmyšlenkovité plýtvání zdroji m?že vést k vážným hrozbám (vynakládaní stejných prost?edk? jak na ned?ležité aplikace tak i na aplikace, které jsou každodenn? používány všemi zákazníky)
- Neukládejte chybná data, jejich následné použití (n?kým) m?že vést k vážným chybám
Viz také diskusi k tomuto seznamu na
Schneierov? blogu.
