Raport Trustwave o bezpieczeństwie informacji w firmach

clock 1m 30s

Dlaczego „Password1” jest najczęściej używanym hasłem w sieciach i komputerach firmowych? Ponieważ spełnia wszystkie wymagania stawiane domyślnie przez Active Directory.Tę i wiele innych ciekawostek na temat bezpieczeństwa informacji znajdziecie w Trustwave 2012 Global Security Report.

Raport Trustwave bazuje na analizie trzystu włamań (lub potencjalnych włamań) do sieci komputerowych oraz dwóch tysięcy testów penetracyjnych, przeprowadzonych głównie w firmach przetwarzających transakcje kartami kredytowymi lub inne dane osobowe. Niektóre statystyki mogą być w związku z tym odrobinę tendencyjne (np. rodzaje systemów oraz branże najczęściej atakowane). Niemniej większość obserwacji i rekomendacji jest uniwersalna, dlatego warto na nie spojrzeć.

Analitycy Trustwave wśród wielu informacji statystycznych wymieniają między innymi dziesięć najpoważniejszych ich zdaniem zagrożeń dla sieci komputerowych. Wśród zagrożeń znaleźli się zarówno„stali podejrzani” (słabe hasła, nieszyfrowane kanały transmisji, przestarzałe zabezpieczenia WiFi), jak i bardziej "egzotyczne" metody atakowania.

Podsumowaniem raportu jest stwierdzenie, że atak na zasoby informacyjne w przypadku większości przedsiębiorstw jest tylko kwestią czasu. W związku z tym Trustwave, jako plan minimum na rok 2012, proponuje sześciopunktową strategię obrony. Jej założenia to:

  1. edukacja pracowników
  2. identyfikacja użytkowników informacji
  3. ujednolicenie zasobów IT
  4. inwentaryzacja urządzeń (w szczególności mobilnych)
  5. unifikacja dzienników
  6. wizualizacja zdarzeń.

Znając polskie realia, już wypełnienie pierwszych czterech będzie nie lada wyzwaniem :)

Kliknij w link, aby pobrać raport Trustwave.

Jeśli Twoja firma potrzebuje wsparcia w zarządzaniu cyberbezpieczeństwem, opracowaniu strategii i niezbędnych procedur, planowaniu i przeprowadzeniu testów podatności lub działań w obszarze threat intelligence, skontaktuj się z nami: [email protected]

O naszych usługach w zakresie cyberbezpieczeństwa przeczytasz tutaj

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818


    Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:




    Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

    Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
    Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.






      Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:



      Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

      Zgłoszenie zostało wysłane!