Kalendarz SECURITY

Wrzesień 2019
P W Ś C Pt S N
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 1 2 3 4 5 6

Partnerzy portalu

slide2 slide3 slide4

Login Form

Redaktor naczelny

piotr blaszczecPiotr Błaszczeć- specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, 20000, 22301 jednostki certyfikacyjnej CIs CERT i Quality Austria, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, Administrator Bezpieczeństwa informacji w kilku podmiotach sektora prywatnego i publicznego, członek ISACA, ISSA, IIC, IIS, SABI.
e-mail:
www.blaszczec.pl

wikileaksNie milkną kometarze dot. wyciekudanych z CIA. Jak twierdzi Matthew Ravdena, wiceprezes firmy Balabit: "Zakładając, że te doniesienia są prawdziwe (a wydają się być autentyczne), to dla szeroko rozumianej opinii publicznej szokująca może być informacja o tym, jak potężnymi narzędziami dysponują organizacje sponsorowane przez rządy niektórych państw, a których celem jest zdobywanie informacji. Okazuje się, że służyć temu mogą telewizory, smartfony, a właściwie dowolne urządzenia podłączone do sieci."

"Jednak dla osób związanych z branżą bezpieczeństwa informacje te nie są szczególne zaskakująca. Zasoby, jakimi dysponują CIA, MI5, czy FSB umożliwiają im właściwie wszystko. Można powiedzieć, że organizacje te funkcjonują według zupełnie innych reguł, niż reszta społeczeństwa.

Na ironię zakrawa więc fakt, że pomimo tych wszystkich możliwości i technologii, CIA nie jest w stanie prawidłowo nadzorować własnego personelu. Potrafią włamać się na telewizor Samsunga, ale nie potrafią namierzyć nietypowego zachowania użytkownika na własnym serwerze albo nietypowego zrzutu wrażliwych danych dostępu.

Wśród specjalistów zajmujących się bezpieczeństwem danych od dawna wiadomo, że największym zagrożeniem dla organizacji są tak zwani uprzywilejowani użytkownicy, czyli ci, którzy mają szczególne uprawnienia dostępu do infrastruktury i danych organizacji. Jedna osoba o odpowiednich uprawnieniach może wywołać nieprawdopodobne straty i chaos.

Najwyraźniej wnioski z afery Snowdena nie zostały wyciągnięte, a oczywistym jest, że konieczny jest lepszy monitoring użytkowników i lepsza analityka."

Więcej na stronach:

[źródło: Balabit]

Dodaj komentarz


Kod antyspamowy
Odśwież