Nejpodceňovanější a nejpřeceňovanější bezpečnostní technologie (2)
SecurityWorld | 07.04.10
Nyní naopak bezpečnostní technologie údajně nejpodceňovanější: Whitelisty, šifrování a mazání dat, firmware, ochrana paměti...
Sdílet
Whitelisty. Pro řadu obchodních aplikací nejsou například z důvodu výkonu/rychlosti vhodné současné technologie pro filtraci URL. Nejlepším řešením je nasazení whitelistů. Totéž pak platí pro filtrování aplikací na úrovní bran, i zde je často nejjednodušším řešením „co není na povoleném seznamu, je zakázáno“. Zaměstnanci by si na takové restrikce měli zvyknout, nemohou si dělat, co chtějí a instalovat si vlastní programy. Nakonec právě absence whitelistů v postižených firmách umožnila masivní úspěch nedávného útoku Aurora.
Šifrování dat a jejich bezpečné mazání, tj. nástroje pro skartaci. Velké množství úniků dat souvisí s fyzickou ztrátou zařízení nebo médií a s přístupem ke staším již nepoužívaným datům, které však správci zapomněli účinně zlikvidovat.
Nástroje pro ochranu vyrovnávací paměti procesoru. Tyto otázky souvisejí s možností přístupu do jinak chráněné paměti SRAM a spuštění libovolného kódu, mohou umožňovat obejít zabezpečení jádra operačního systému a nainstalovat rootkit. Kromě firmwaru Intelu by správci zabezpečení měli věnovat větší pozornost i zabezpečení firmwaru dalších zařízení.
Další články z rubriky
Související články
Tagy
whitelisty · šifrování · mazání dat · procesor
Linkuj
| Jagg
| Delicious
| Facebook
| vybrali.sme.sk
Komentáře