Raport Trustwave o bezpieczeństwie informacji w firmach

clock 1m 30s

Dlaczego „Password1” jest najczęściej używanym hasłem w sieciach i komputerach firmowych? Ponieważ spełnia wszystkie wymagania stawiane domyślnie przez Active Directory.Tę i wiele innych ciekawostek na temat bezpieczeństwa informacji znajdziecie w Trustwave 2012 Global Security Report.

Raport Trustwave bazuje na analizie trzystu włamań (lub potencjalnych włamań) do sieci komputerowych oraz dwóch tysięcy testów penetracyjnych, przeprowadzonych głównie w firmach przetwarzających transakcje kartami kredytowymi lub inne dane osobowe. Niektóre statystyki mogą być w związku z tym odrobinę tendencyjne (np. rodzaje systemów oraz branże najczęściej atakowane). Niemniej większość obserwacji i rekomendacji jest uniwersalna, dlatego warto na nie spojrzeć.

Analitycy Trustwave wśród wielu informacji statystycznych wymieniają między innymi dziesięć najpoważniejszych ich zdaniem zagrożeń dla sieci komputerowych. Wśród zagrożeń znaleźli się zarówno„stali podejrzani” (słabe hasła, nieszyfrowane kanały transmisji, przestarzałe zabezpieczenia WiFi), jak i bardziej "egzotyczne" metody atakowania.

Podsumowaniem raportu jest stwierdzenie, że atak na zasoby informacyjne w przypadku większości przedsiębiorstw jest tylko kwestią czasu. W związku z tym Trustwave, jako plan minimum na rok 2012, proponuje sześciopunktową strategię obrony. Jej założenia to:

  1. edukacja pracowników
  2. identyfikacja użytkowników informacji
  3. ujednolicenie zasobów IT
  4. inwentaryzacja urządzeń (w szczególności mobilnych)
  5. unifikacja dzienników
  6. wizualizacja zdarzeń.

Znając polskie realia, już wypełnienie pierwszych czterech będzie nie lada wyzwaniem :)

Kliknij w link, aby pobrać raport Trustwave.

Jeśli Twoja firma potrzebuje wsparcia w zarządzaniu cyberbezpieczeństwem, opracowaniu strategii i niezbędnych procedur, planowaniu i przeprowadzeniu testów podatności lub działań w obszarze threat intelligence, skontaktuj się z nami: kontakt@resilia.pl

O naszych usługach w zakresie cyberbezpieczeństwa przeczytasz tutaj

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818

Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia, nazwiska, adresu e-mail, nr telefonu przez Resilia Spółka z o.o. w celu prowadzenia działań marketingowych dotyczących jej produktów lub usług, w tym przesyłania informacji handlowych, w formie:



Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub otrzymywanie newslettera jest dobrowolne.

Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o. o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres kontakt@resilia.pl

Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej o przetwarzaniu danych osobowych w związku ze skorzystaniem z formularza kontaktowego oraz usługą newsletter w Polityce prywatności.

Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.

    Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia,
    nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu
    prowadzenia działań marketingowych dotyczących jej produktów lub usług, w
    tym przesyłania informacji handlowych, w formie:



    Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub
    otrzymywanie newslettera jest dobrowolne.

    Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym
    momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o.
    o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres
    kontakt@resilia.pl

    Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej
    o przetwarzaniu danych osobowych w związku z zapisem na szkolenie lub
    webinar oraz usługą newsletter w Polityce prywatności.