インターネットでの犯罪の脅威のために〜安全保障の欠如

sans研究所によると、返事をして、上記の質問は"はい！ " sansを開発しました、次の3つのリストを作る人の過ちを攻撃することを可能にします。

エンドユーザー：セキュリティの5つの最悪の過ち

1. 未承諾電子メールの添付ファイルを開く信頼できないソースから

2. 忘却のセキュリティパッチをインストールするなど、マイクロソフトオフィスのために、マイクロソフトのインターネットエクスプローラ、およびnetscape

3. スクリーンセーバーをダウンロードまたは信頼できないソースからのゲーム

4. テストのバックアップを作成しませんか

5. モデムを使ってローカルエリアネットワークを介して接続中

企業経営： 7つのエラーが発生してトップコンピュータのセキュリティ上の脆弱性につながる

1. 提供する訓練を受けていない人は、割り当てられた企業内のセキュリティを維持する

2. 物理的なセキュリティ上の問題にのみ認めながら無視して必要な情報を確保する

3. いくつかのセキュリティ上の問題を修正していないと服用の必要な措置を確保するための問題点は固定

4. 主に依存するファイアウォール

5. 失敗したことを実現するにどのくらいのお金の価値は、知的財産権やビジネスの評判

6. 短期的な修正のみを許可するような問題急速に姿を現す

7. 出て行くふりをしている場合は、問題を無視

itプロフェッショナル： 10最悪のセキュリティミス

1. システムをインターネットに接続する前に硬化して

2. テストシステムをインターネットに接続してデフォルトのアカウント/パスワード

3. システムのアップデートに失敗したときは、セキュリティホールが見つかりました

4. 暗号化プロトコルの使用を管理するためのシステムでは、ルーター、ファイアウォール、とのpki

5. ユーザーのパスワードを与えて、電話または変更したときに認証リクエスタではありません

6. 失敗したことを維持して、テストでのバックアップ

7. 不必要なサービスを実行する

8. ファイアウォールのルールを実装していない危険な受信または送信するトラフィックを防ぐ

9. ウイルス検出に失敗したり、アップデートを実装するソフトウェア

10. ユーザーを教育に失敗したときに何をすればいいの潜在的なセキュリティ上の問題を参照してください