网络犯罪的,是不是唯一的原因,恶意攻击。 会不会是公司本身是不采取必要的预防措施?
据sans学院,答案与前面的问题是"有" !协会已经开发出以下三个名单犯错误的人,使攻击者。
最终用户:五个最差安全错误
开放自来的电子邮件附件是不可靠的消息来源
|
|
勿忘安装安全补丁,包括微软office ,微软互联网探险家,和网景
下载屏幕保护程序或游戏中,由不可靠的消息来源
不是制造或测试备份
用一个调制解调器连接,同时通过局域网
企业管理:七个最错误导致的计算机安全漏洞
不提供培训,以指派的人保持安全的公司
只有认识到人身安全问题,而忽略了必要的安全信息
使几个补丁,以解决安全问题,不采取必要措施,以确保问题都是固定
主要依靠防火墙
未能实现多少钱知识产权和企业的声誉,都值得
授权只是短期修正,使问题迅速重现
假装问题就会自动消失,如果忽视
资讯科技专才:十大最差安全错误
连接系统,以互联网之前,他们硬化
连接测试系统,以互联网与默认帐户/密码
没有更新的系统,当安全漏洞被发现
用加密的协议管理系统,路由器,防火墙,及公匙基建
向用户提供的密码通过电话或改变他们时,该请求者不是认证
没有保持和测试备份
运行不必要的服务
实施防火墙规则不防止危险来袭或对外交通
未能执行或更新病毒检测软件
否则,教导使用者如何做时,他们看到一个潜在的安全问题
|
|