20 dobrych zasad bezpieczeństwa IT

 

David Spark pokusił się o zebranie "20 najlepszych lekcji wyciągniętych z bezpieczeństwa IT" (20 of the Best IT Security Lessons Ever Learned). O tym zawsze warto pamiętać.

 

Poniżej prezentujemy wolne tłumaczenie plus komentarze doprecyzowujące dla punktów zawartych w artykule.

1. Bezpieczeństwo musi wspierać biznes, a nie go blokować - specjalista bezpieczeństwa IT może ukryć dane offline, zaszyfrować je i pilnować w zamkniętym bunkrze, siedząc na ładunku wybuchowym na wypadek, gdyby ktoś próbował się do nich dostać dostać, ale...

2. Pracuj z ludźmi, a nie walcz z nimi - najsłabszym ogniwem bezpieczeństwa są ludzie, specjalista bezpieczeństwa może ich eliminować jeden po drugim (jak eliminuje się luki bezpieczeństwa), ale...

3. Problem na początek, potem rozwiązanie - na początku zrozum problem bezpieczeństwa, dopiero potem szukaj rozwiązania.

4. Ucz podstaw. Ciągle: "blokuj komputer kiedy od niego wstajesz", blokuj komputer kiedy od niego wstajesz", "blokuj komputer kiedy od niego wstajesz"...

5. Bezpieczeństwo danych i ich prywatność zaczyna się od pracowników - możesz mieć najnowocześniejsze systemy zabezpieczeń, ale jeśli hasło administratora zabezpieczeń to "admin123", to nie jesteś bezpieczny.

6. Błędy się zdarzają, szczególnie Tobie - "Nie ufaj nikomu, szczególnie sobie".

7. By zdobyć szacunek, potrzebujesz poddać się próbie - prawdziwy specjalista bezpieczeństwa będzie wiedział, że jest dobry dopiero, kiedy poradzi sobie w obliczu niebezpieczeństwa.

8. Myśl jak atakujący - "Bezpieczeństwo to nie narzędzia, to stan umysłu".

9. Trzymaj kopię zapasową danych, z dala od źródła danych - przechowujesz kopię i źródło w jednym miejscu? Dla złodzieja i nośnik źródłowy i kopia jest skarbem.

10. Jeśli coś jest online, to nie jest w 100% prywatne - zbyt wiele rzeczy słyszy się o bezpieczeństwie danych online, aby uznać, że jesteśmy tam bezpieczni.

11. W walce biznesu z bezpieczeństwem, biznes ma zawsze rację - "Kiedy bezpieczeństwo staje na drodze misji, to bezpieczeństwo się myli, a nie misja".

12. Trzeba ryzykować w biznesie, aby zarobić - jeśli wszyscy będziemy pilnować naszych danych, kto będzie pilnował naszego biznesu?

13. Biznes na początek, potem bezpieczeństwo - rada dla konsultantów bezpieczeństwa: "Zrozum biznes zanim poszukasz rozwiązań bezpieczeństwa".

14. Ucz użytkowników jak należy tworzyć hasła - jedno hasło wiele kont - NIE!

15. Uważaj jak wiele uprawnień dajesz konsultantowi - "Nie ufaj nikomu, a przede wszystkim ludziom, których nie znasz".

16. Nie przesadzaj - płać za bezpieczeństwo, ale tylko tyle, ile naprawdę potrzebujesz.

17. Niech koszt włamania będzie większy od korzyści - jeśli można sprzedać Twoje dane za 1000, to złamanie systemu powinno kosztować ponad 1000.

18. Rejestruj tak dużo aktywności jak możesz - świadomość prób włamania jest bezcenną lekcją, brak świadomości włamania jest niepoliczalny.

19. Niszcz nośniki danych poprawnie - dane żyją dłużej niż ich nośniki, upewnij się, że nośnik nie stanie się źródłem wycieku.

20. Każdy jest odpowiedzialny za bezpieczeństwo - od szefa wszystkich szefów po sprzątaczkę.

Pamiętaj o tym!

 

Cały artykuł do przeczytania na stronie http://www.tripwire.com/state-of-security/it-security-data-protection/security-advice-20-tips

 

 

Najbliższe terminy szkoleń

Partnerzy

Narzędzia testerskie