Настройки сети по умолчанию

Использование паролей доступа, установленных по умолчанию, является самой серьёзной ошибкой и самой главной уязвимостью сети. Подобное явление встречается регулярно и объясняется тем, что наладчики аппаратного и программного обеспечения больше заняты тем, чтобы заставить систему работать как положено. При этом часто не принимается во внимание информационная безопасность. Они часто игнорируют необходимость замены паролей для системных учётных записей уровня «администратор» и «суперадминистратор» – то есть тех, которые обладают максимальными правами в системе, – оставляя их такими, как установлено производителями.

Самой распространённой серьёзной уязвимостью является использование паролей, установленных по умолчанию. Эта очень часто встречающееся явление, обусловленное тем, что установщики программного и аппаратного обеспечения в большой степени обеспокоены тем, чтобы заставить работать систему так, как положено, и очень часто при этом игнорируют информационную безопасность. Они просто забывают сменить пароли для системных учётных записей, обладающих наиболее полными привилегиями в системе, оставляя их такими, как они были заданы производителем. Стоит заметить, что самыми распространёнными паролями беспроводной сети по дефолту являются «Administrator» или «Admin» – первые же, которые опробует злоумышленник, проникнув в сеть.

Случается и такое, что IT-специалисты склада вообще отключают регистрацию действий пользователей системы, так как она требует внимания, а также создаёт дополнительную нагрузку на сеть. В этом варианте предприятие даже не узнает, что в их сети побывал хакер и их конкуренты получают все сведения даже быстрее, чем само руководство компании. Подобное отключение не даст возможность провести расследование, если утечка информации все же будет замечена.

Основные проблемы уязвимости безопасности информации

Итак, обобщим основные уязвимости систем безопасности на складах. Обратив на них внимание при внедрении программного обеспечения, можно сократить риск потери информации до приемлемого для бизнеса уровня.

Проблемы информационной безопасности в российских компаниях:

  • небезопасная конфигурация установленного аппаратного и программного обеспечения;
  • использование настроек и паролей, установленных производителем по умолчанию;
  • лишние права у пользователей информационной сети;
  • сохранение в системе учётных записей уволенных сотрудников, которые могут быть использованы для мошеннических действий;
  • отсутствие мер по защите персональных данных;
  • отключение регистрации действий пользователей, что не позволяет осуществлять расследование случаев нарушения информационной безопасности;
  • низкая информированность сотрудников об угрозах информационной безопасности.
Клиенты
Подробнее