Video: Podatki w spółce z o.o. - CIT, VAT, PIT, PCC (November 2024)
Ali ste odgovorni za internetno varnost vašega podjetja? Ali upravljate z ljudmi, ki so? Nato morate prebrati poročilo o globalni varnosti iz leta 2014 Trustwave. Ne odlašajte z njegovo velikostjo (skoraj 100 strani). Poročilo je oblikovano kot velikanska infografska informacija, zato je enostavno razumeti dejstva, ki jih predstavlja. V bistvu, tudi če nimate nič z upravljanjem varnosti spletnega mesta, ga boste morda želeli prebrati. Tu je nekaj pomembnih točk.
Kako so vstopili?
Podatki za to poročilo izhajajo iz skoraj 700 preiskav kršitev Trustwave v letu 2013, skupaj s podatki iz njihovih operativnih centrov, varnostne telemetrije in raziskav. 85 odstotkov kršitev je izkoristilo ranljivosti v orodjih drugih proizvajalcev, med njimi Java, Flash in Adobe Reader. 85 odstotkov! Ni dovolj, da sistem Windows Update preklopite v samodejni način, kar samo posodablja Windows. Vse aplikacije morate ohraniti zakrpane.
Raziskovalci so ugotovili, da so šibka gesla dejavnik 31 odstotkov kršitev v preiskavi. Dovolj je hudo, če za svoj Club Penguin račun uporabite geslo, kot je "opica" ali "12345". Ko svoje poslovne vire zaščitite s šibkim geslom ali pustite privzeto geslo na mestu, vas prosi, da se vdrejo.
Kdo je hit?
Če imate občutek, da so kršitve podatkov vse pogostejše, imate prav. Skupni obseg se je v primerjavi s prejšnjim poročilom Trustwave povečal za 54 odstotkov. Podatki o plačilnih karticah so seveda najbolj priljubljena oblika spletnega mesta, saj lahko prevaranti te podatke takoj zaslužijo. Toda poročilo beleži 33-odstotno povečanje podatkov, ki niso kartice, vključno z internimi komunikacijami in evidenco strank.
Kršitve na prodajnih mestih so, podobno kot lanski fiasko Target, predstavljale 33 odstotkov vseh. Kar se tiče kršitev, so ZDA številka ena tako v organizacijah žrtev kot na kraju storilcev.
Introspekcija je kritična
V popolnoma 71 odstotkih kršitev, ki jih je preiskovala Trustwave, organizacija žrtev kršitve ni odkrila. Začetno poročilo je pripravila banka, partner, regulatorna agencija ali kakšna druga tretja oseba. V povprečju so imeli napadalci pred odkritjem kršitve skoraj tri mesece brezplačnega navijanja. Tudi podjetjem je težavo v povprečju uspelo odpraviti v enem tednu po odkritju.
Stvari izgledajo bolje za organizacije, katerih lastne politike in prakse so odkrile kršitev. Boljše, a vseeno ne super. Ta skupina je še vedno povprečno znašala mesec dni med okužbo in odkrivanjem. Po drugi strani je njihova sanacijska statistika odlična in v povprečju traja le en dan, da vsebuje odkrito kršitev.
Naredite pravilno
Jasno je, da vsaka organizacija potrebuje sprejete politike, ki zagotavljajo, da kršitev ne bo odkrita, in ki bo ponudila jasno pot do zadrževanja. Vendar pa je lahko slabo zasnovana politika slabša kot nobena politika, zlasti v organizaciji franšize.
V nekaterih primerih se napad na eno franšizo zlahka razširi na sedež organizacije. Seveda bi se lahko kršitev v sedežu podjetja razširila tudi na katero koli ali vse franšize. Možno je tudi, da bi lahko storitev tretjih oseb, ki jo uporabljajo vse franšize, poškodovala celoten sistem.
Bogatstvo podatkov
V tem poročilu boste našli popolno bogastvo podatkov. Navaja kazalnike kršitve podatkov, skupaj s pravilnim odzivom na vsako. Pojasnjuje, kako teče kampanja zlonamerne programske opreme in zasluži denar. Prišlo je do razpada natanko tistih, ki izkoriščajo Trustwave (Java je zelo priljubljena pri prevarantih).
Poročilo navaja zbirko priljubljene programske opreme na strani strežnika in odstotek namestitev, ki imajo ranljivo nepodprto različico (odstotki se gibljejo med dvema in 70). Lahko bi nadaljeval in nadaljeval. Res pa vam priporočamo, da preberete celotno poročilo. Če ste aktivno vključeni v varnost spletnega mesta vašega podjetja, je to nujno potrebno.