Wiadomości
Jakie są największe obszary ryzyka bezpieczeństwa IT
9 listopada 2011 10:21,
Computerworld
Przedstawiamy listę zawierającą najczęstsze "ryzyka" związane z bezpieczeństwem systemów IT.
Zapraszamy do głosowania w naszej sondzie. Poniżej przedstawiamy zaś krótki opis największych zagrożeń i obszarów ryzyka.
Backup & odtwarzanie danych
Problemy związane z procesem i rozwiązaniami do tworzenia kopi zapasowych:
- Nie wszystkie systemy objęte backupem.
- Nieodpowiednia częstotliwość backupu.
- Czas przechowywania kopi zapasowych niezgodny z wymogami prawnymi i biznesowymi.
- Backup nie jest przechowywany w osobnej lokalizacji lub przekazywany jest tam za rzadko.
- Brak lub niewystarczające testy odtworzeniowe.
- Problemy z pojemnością I wydajnością systemów backupu.
Ciągłość działania IT
Problemy związane z niewystarczającymi zabezpieczeniami związanymi z zapewnieniem ciągłości działania dla systemów IT:
- Brak lub nieaktualny plan DRP (plan ciągłości działania IT) Brak testów planu DRP.
- Brak redundancji dla krytycznych komponentów IT (serwery, storage, etc).
Uwierzytelnienie
Problemy związane z uwierzytelnieniem i hasłami:
- Słabe hasła.
- Brak spójnej polityki haseł w przedsiębiorstwie.
- Współdzielenie haseł, kont.
- Wiele haseł do wielu systemów brak single sign on.
- Brak silnego, dwuskładnikowego uwierzytelnienia.
Powyższy materiał i ankieta związana jest z przygotowywaną przez Computerworld konferencją SEMAFOR - Security Management Audit Forum
Backup & odtwarzanie danych
Problemy związane z procesem i rozwiązaniami do tworzenia kopi zapasowych:
- Nie wszystkie systemy objęte backupem.
- Nieodpowiednia częstotliwość backupu.
- Czas przechowywania kopi zapasowych niezgodny z wymogami prawnymi i biznesowymi.
- Backup nie jest przechowywany w osobnej lokalizacji lub przekazywany jest tam za rzadko.
- Brak lub niewystarczające testy odtworzeniowe.
- Problemy z pojemnością I wydajnością systemów backupu.
Ciągłość działania IT
Problemy związane z niewystarczającymi zabezpieczeniami związanymi z zapewnieniem ciągłości działania dla systemów IT:
- Brak lub nieaktualny plan DRP (plan ciągłości działania IT) Brak testów planu DRP.
- Brak redundancji dla krytycznych komponentów IT (serwery, storage, etc).
Uwierzytelnienie
Problemy związane z uwierzytelnieniem i hasłami:
- Słabe hasła.
- Brak spójnej polityki haseł w przedsiębiorstwie.
- Współdzielenie haseł, kont.
- Wiele haseł do wielu systemów brak single sign on.
- Brak silnego, dwuskładnikowego uwierzytelnienia.
Powyższy materiał i ankieta związana jest z przygotowywaną przez Computerworld konferencją SEMAFOR - Security Management Audit Forum
Oryginalny tekst został opublikowany na www.computerworld.pl
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
- Microsoft Office 15 będzie obsługiwał standard ODF 1.2
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...