További Biztonság cikkek
Ennek ellenére a cikk szerint az informatikai biztonságra az USA-ban sem könnyű pénzt találni. Erre persze magyarázatot ad az a felmérés, miszerint a Fortune 500 cégeinél az informatikai biztonsági technológia bevezetése 15-20 millió dollárba kerülne, míg a 100-200 milliós forgalmat bonyolító cégeknél is a biztonságra fordítandó összeg elérné a 2 millió dollárt. Nem mindegy ugyanakkor, hogy a pénzt mire költik, az eszközök önmagukban nem garantálják a biztonságot.
"A legfontosabb lépés a kockázatok és a költségek összevetése lenne. Az emberek nagy része képtelen felmérni, hogy a rendelkezésére álló adatok milyen értéket képviselnek. A vállalatvezetők jelentős része döntését, ebben a kérdésben, a sejtései alapján hozza meg" nyilatkozta Fred Rica, a Price Waterhouse Coopers kockázat elemzője.
Richard Isaacs a Lubrinco Group elnökhelyettese érdekes számokat közölt: "egy átlagos, kívülről kezdeményezett betörés 56.000 dolláros kárt okoz, míg egy átlagos belső szabotázs akció kárértéke 2.7 millió dollár." Ha ezek a számok igazak, mármint az USA nagyvállalatainak körében, akkor figyelmet érdemel az a közel ötvenszeres szorzó tényező, amely a külső és a belső károkozás mértéke között fennáll. Igen leegyszerűsítve ez azt jelenti, hogy a belső szabályozásra, védelemre költött minden dollár ötvenszer annyit ér, mint a külsőre költött.
"Melyik a biztonság leggyengébb láncszeme? Lehet, hogy Te vagy?" kérdezi a cikk írója, és tíz pontban foglalja össze a fenti dollármillióknál lényegesen alacsonyabb árfekvésben megvalósítható ajánlásait:
1. Meglepő, hogy mennyien írják jelszavukat a monitorra. A dörzsöltebbek inkább az egérpad alsó felére jegyzik fel, "a kulcs a lábtörlő alatt" elvet követve.
2. A cég értékes adatai az iratmegsemmisítő helyett általában a papírkosárba kerülnek. Minek hekkelni, amikor a szemétben turkálás is eredménnyel jár?
3. Milyen a fizikai védelem? Lehet egy pizza dobozzal ki-be járkálni a cégednél?
4. Ellenőrzi valaki is a programozókat? És az éjszakai takarítókat?
5. A tűzfalat és egyéb biztonsági szoftvereket nem könnyű üzembe helyezni. Elég egy helytelen konfigurálás és ajtó-ablak nyitva.
6. Minden operációs rendszernek van egy alapértelmezett jelszava, mely közismert. Ti már megváltoztattátok?
7. Kívülről elérhető a hálózatotok egy modemen keresztül. A kapcsolat létrehozásához mindössze egy jelszó ismerete szükséges. Tudod, hogy igen hatásos jelszó kitaláló szoftverek léteznek?
8. A szerverek jóval értékesebbek szoktak lenni, mint a munkaállomások. Egyáltalán zárható helyen van a szerveretek? És zárva is van ez a hely?
9. A rendszerfelügyeleti szoftverek (system management tools) képesek mind a hálózat, mind a felhasználók ellenőrzésére. Figyeli valaki naponta az üzeneteit?
10. Oktasd az embereidet a betolakodók távoltartására. Például ne hagyd, hogy ismeretlen küldeményeket nyitogassanak.