eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPoradyKomputer & InternetBezpieczeństwo › Aby chronić się przed cyberatakami, nie trzeba być specjalistą od zabezpieczeń IT. Zgadzacie się?


Podziel się:

Opublikuj na Facebook Opublikuj na Wykop.pl Opublikuj na Nasza Klasa Powiadom znajomego
Drukuj Obserwuj

2012-02-28 15:18 autor: Hostersi

2 933 odsłon

Aby chronić się przed cyberatakami, nie trzeba być specjalistą od zabezpieczeń IT. Zgadzacie się?

Korzystając z komputera, internetu i innych zdobyczy techniki, nie wolno zapominać o bezpieczeństwie! Cyberataki to realne zagrożenie dla każdego użytkownika Sieci. 

Aby ochronić się przed cyberatakami, wcale nie trzeba być specjalistą od zabezpieczeń IT. Powszechne stosowanie przez programistów dobrych praktyk bezpiecznego tworzenia kodu, odpowiedzialne podejście administratorów do problemów bezpieczeństwa IT i zdroworozsądkowe podejście do surfowania w Internecie przez użytkowników końcowychskutecznie i znacząco ograniczyłoby działalność przestępczą.

Przyczyną większości ataków hakerskich są luki bezpieczeństwa w aplikacjach. Warto pamiętać, że nawet jeśli dziś otrzymamy od programisty gwarancję na bezpieczny kod aplikacji, już jutro może okazać się on pełen "dziur". Bo bezpieczeństwo to proces ciągły, który podlega stałej weryfikacji. Metodami weryfikacją są m.in. audyty i testy bezpieczeństwa.

Inwestycje w bezpieczeństwo opłacają się, zwłaszcza jeśli nasz biznes w głównej mierze opiera się o działania w internecie. Kradzież danych, publikacja niechcianych treści, utrata wizerunku firmy i zaufania klientów - to tylko niektóre skutki włamania hakera do firmowych zasobów informatycznych.

[ porady z tej kategorii ]

ODPOWIEDZ

Oceń pytanie 5 5

Przydatność porady: 50 na 100, liczba opinii: 10

UDZIELONE ODPOWIEDZI

  • 2012-05-31 13:23 autor odpowiedzi: konto usunięte

    Nie mogę się do końca zgodzić z ta tezą. Jasne, że każdy użytkownik Internetu może w prosty sposób, pamiętając o kilku podstawowych sprawach, wzmocnić swoje bezpieczeństwo. Jednak firmy to coś zupełnie innego niż prywatne surfowanie po sieci. Oczywiście, że pracownicy też muszą przestrzegac pewnych jasnych reguł, ale to nie wszystko. Bezpieczeństwo swojej firmy lepiej oddać w ręce specjalistów. Jestem pracownikiem 3Services Factory w Katowicach i nasze usługi zapewniające klientom bezpieczeństwo opierają się na fizycznych i informatycznych systemach bezpieczeństwa, poziom SLA 99,99%, systemach wykrywających wszystkie ewentualne błędy czy luki w oprogramowaniu - dzięki temu jesteśmy w stanie je naprawić zanim wirus zdąży się przedostać. To złożona infrastruktura i zespół monitorujący procesy 24h/dobę - czy firma sama w sobie byłaby w stanie coś takiego zorganizować?

    Oceń odpowiedź 0 2

    skomentuj | odpowiedz

  • 2012-05-31 13:40 autor odpowiedzi: konto usunięte

    Oczywiście, masz rację. Wskazaliśmy na podstawowe kwestie bezpieczeństwa, o których powinno się wiedzieć czy też pamiętać. W przypadku firm - dokładnie tak, jak to opisujesz - problem jest o wiele bardziej złożony. Tylko jeśli każdy z nas jako użytkownik Internetu będzie miał odrobinę świadomości w tym temacie, wówczas chyba łatwiejsza będzie też praca osób odpowiedzialnych za bezpieczeństwo IT. A może się mylimy?

    Jak wynika ze statystyk cyberwłamań, cały czas to luki bezpieczeństwa w aplikacjach są ich przyczyną. A to dlatego, że wciąż jest mała świadomość zagrożeń - dla przykładu, zlecamy wykonanie serwisu www i skupiamy się tylko na jego wyglądzie i funkcjonalnościach. Nie dopytujemy już o kwestie ochrony danych itd. - bo wierzymy, że wykonawca o to zadba. A nawet jeśli zadba, to nie mamy pojęcia, że należy monitorować ewentualne luki. To mieliśmy właśnie na myśli, stawiając powyższą tezę.

    Oceń odpowiedź 0 0

    skomentuj | odpowiedz

  • 2013-01-16 08:48 autor odpowiedzi: PawelK

    Tak samo jak GrzesiekZet, nie mogę zgodzić się z tym co napisałeś. Jedno jest pewne, wszystko zależy od skali, jak ważne dla firmy są dane na serwerach.

    Bezpieczeństwo danych, to nie tylko strona www, to również aplikacje web (wystawione na zewnątrz), poczta czy połaczenia między oddziałami. Aby firma miała zapewniony poziom bezpieczeństwa na odpowiednim poziomie musi mieć osobę, która jest w tej dziedzinie specjalistą. Znajomość budowania polityk na firewallu czy odpowiedniej konfiguracji urządzeń filtrujących ruch, to nie zrobi księgowa czy logistyk.

     

    Jeśli dobrze zostanie zabezpieczona sieć, to "nasz uzytkownik" będzie mógł bezpieczenij korzystać z narzędzi internetowych bez zagrożenia dla calej sieci firmowej.

    Oceń odpowiedź 0 0

    skomentuj | odpowiedz

  • EKSPERT

    2013-02-10 16:29 autor odpowiedzi: wfirma.pl - księgowość online

    Wszystko zalezy od wartości danych jakie przechowujemy w danym miejscu. Jezeli są to dane które z różnych przyczyn nie mają wartości marketingowych, trudno je spieniężyć to naturalne jest to że nikt ich nie ukradnie, nawet z niezabezpieczonego komputera. 

    Im bardziej cenne informacje gromadzimy i przechowujemy tym one są bardziej narażone na kradzież. Wymagają coraz to lepszych zabezpieczeń. 

    Nigdy jako osoby fizyczne nie będziemy w stanie zabezpieczyć danych w porównywalnym stopniu jak instytucje typu banki. Dlatego uważam że konieczne jest w pwenym okresie rozwoju firmy, gromadzenia informacji. Powierzyć je profesjonalnym firmom specjalizującym się w przechowywaniu, zabezpieczaniu i udestepnianiu baz danych.

     

     

     

    Ekspert w dziedzinie prawa gospodarczego i księgowości w serwisie wfirma.pl

    Oceń odpowiedź 0 0

    skomentuj | odpowiedz

  • 2013-04-22 14:52 autor odpowiedzi: kamkli

    Witam,
     "Aby ochronić się przed cyberatakami, wcale nie trzeba być specjalistą od zabezpieczeń IT."
    Mój argument obalający tą tezę buduję na podstawie normy
    PN-ISO/IEC 17799:2007 punkt 6 Organizacja bezpieczeństwa informacji, podpunkt 6.1 Organizacja wewnętrzna

    "Cel: Zarządzanie bezpieczeństwem informacji wewnątrz organizacji.
    Zaleca się ustanowienie struktury organizacyjnej w celu inicjowania i kontroli wdrażania bezpieczeństwa informacji
    w organizacji."

    Przechodząc do sedna cytuję: "Jeśli zachodzi taka potrzeba, to zaleca się wskazanie i udostępnianie na potrzeby organizacji źródła specjalistycznej
    wiedzy z zakresu bezpieczeństwa informacji. Zaleca się wypracowanie kontaktów z zewnętrznymi
    specjalistami lub grupami, łącznie z odpowiednimi organami tak, aby mieć aktualną wiedzę o trendach rynkowych,
    zdolności monitorowania standardów i metod szacowania oraz zapewnienia odpowiednich punktów
    wymiany informacji w przypadku obsługi incydentu związanego z bezpieczeństwem informacji. Zaleca się też promowanie interdyscyplinarnego podejścia do bezpieczeństwa informacji."

    Oceń odpowiedź 0 0

    skomentuj | odpowiedz


DODAJ ODPOWIEDŹ:

Powiadom mnie emailem, gdy ktoś jeszcze odpowie na to pytanie

Publikowane w serwisie porady mają charakter edukacyjny i nie mogą być traktowane jako profesjonalne konsultacje dotyczące konkretnych przypadków. Redakcja ani wydawca serwisu nie ponoszą odpowiedzialności za skutki wykorzystania zamieszczanych porad.



Porady - pytania i odpowiedzi

Szukaj pytań i odpowiedzi


wpisz słowa kluczowe np. zasiłek macierzyński



Zadaj pytanie

Nie możesz znaleźć odpowiedzi? Zadaj pytanie w kategorii Bezpieczeństwo

Eksperci radzą

Ostatnio udzielone odpowiedzi