Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



23.06.2020

PLNOG Online

PLNOG Online
23.06.2020

Nowe zagrożenie

Ramsay
23.06.2020

Chmurowe kopie

Veeam Backup dla Microsoft Azure
19.06.2020

Nowości w kontenerach

Red Hat OpenShift 4.4
19.06.2020

Analityka bezpieczeństwa

FortiAI
19.06.2020

UPS dla obliczeń edge

Schneider APC Smart-UPS
16.06.2020

Przemysłowe SD

Nowe karty Transcend
16.06.2020

Storage dla SMB

QNAP TS-451DeU
16.06.2020

Pamięć masowa

Dell EMC PowerStore

Błędy a bezpieczeństwo informacji

Data publikacji: 22-07-2015 Autor: Jerzy Michalczyk

Niemal każdy incydent związany z naruszeniem bezpieczeństwa, utratą bądź wyciekiem danych wynika z czyjegoś błędu. Raport Data Breach Investigations firmy Verizon ujawnia, które z nich najczęściej prowadzą do ujawnienia cennych informacji. Jak zminimalizować ryzyko utraty danych lub ich ujawnienia osobom niepowołanym?

Tak zwany „czynnik ludzki” to jeden z powodów utraty cennych zasobów lub narażenia ich na dostęp ze strony osób niepowołanych. Pod tym pojęciem kryją się wszelkiego typu błędy, pomyłki i zaniedbania popełniane przez pracowników, współpracowników i inne osoby mające dostęp do zasobów IT w organizacji. W pierwszej i największej grupie znalazły się pomyłki polegające na… złej adresacji przesyłek. I dotyczy to zarówno przesyłek fizycznych, jak i ich elektronicznych odpowiedników. Z danych dostarczonych przez ekspertów firmy Verizon wynika, że aż 44% wszystkich błędów to właśnie źle doręczona korespondencja, która dociera do niewłaściwego adresata, powodując ujawnienie informacji dla niego nieprzeznaczonych.

Drugą pod względem liczby incydentów grupę stanowią błędy związane z publikacją informacji. Umieszczenie na serwerze WWW plików o charakterze tajnym lub poufnym, albo jawna publikacja informacji tego typu zdarza się w 22% przypadków.

Trzecia grupa przypadków, niemal tak samo liczna jak poprzednia (20%), związana jest z niewłaściwą utylizacją urządzeń, komponentów elektronicznych, ale również papierowej dokumentacji. Pozbywając się ich, bardzo często zapominamy o zniszczeniu informacji, która była w nich zapisana. W rezultacie sami przekazujemy cenne dane w niepowołane ręce.

Przypadki, kiedy błędy wynikające ze złej konfiguracji, nieprawidłowego działania, przeoczeń i pomyłek doprowadzają do kompromitacji danych, stanowią poniżej 15% wszystkich sytuacji tego typu.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"