Настройки сети по умолчанию

Использование паролей доступа, установленных по умолчанию, является самой серьёзной ошибкой и самой главной уязвимостью сети. Подобное явление встречается регулярно и объясняется тем, что наладчики аппаратного и программного обеспечения больше заняты тем, чтобы заставить систему работать как положено. При этом часто не принимается во внимание информационная безопасность. Они часто игнорируют необходимость замены паролей для системных учётных записей уровня «администратор» и «суперадминистратор» – то есть тех, которые обладают максимальными правами в системе, – оставляя их такими, как установлено производителями.

Самой распространённой серьёзной уязвимостью является использование паролей, установленных по умолчанию. Эта очень часто встречающееся явление, обусловленное тем, что установщики программного и аппаратного обеспечения в большой степени обеспокоены тем, чтобы заставить работать систему так, как положено, и очень часто при этом игнорируют информационную безопасность. Они просто забывают сменить пароли для системных учётных записей, обладающих наиболее полными привилегиями в системе, оставляя их такими, как они были заданы производителем. Стоит заметить, что самыми распространёнными паролями беспроводной сети по дефолту являются «Administrator» или «Admin» – первые же, которые опробует злоумышленник, проникнув в сеть.

Случается и такое, что IT-специалисты склада вообще отключают регистрацию действий пользователей системы, так как она требует внимания, а также создаёт дополнительную нагрузку на сеть. В этом варианте предприятие даже не узнает, что в их сети побывал хакер и их конкуренты получают все сведения даже быстрее, чем само руководство компании. Подобное отключение не даст возможность провести расследование, если утечка информации все же будет замечена.

Основные проблемы уязвимости безопасности информации

Итак, обобщим основные уязвимости систем безопасности на складах. Обратив на них внимание при внедрении программного обеспечения, можно сократить риск потери информации до приемлемого для бизнеса уровня.

Проблемы информационной безопасности в российских компаниях:

  • небезопасная конфигурация установленного аппаратного и программного обеспечения;
  • использование настроек и паролей, установленных производителем по умолчанию;
  • лишние права у пользователей информационной сети;
  • сохранение в системе учётных записей уволенных сотрудников, которые могут быть использованы для мошеннических действий;
  • отсутствие мер по защите персональных данных;
  • отключение регистрации действий пользователей, что не позволяет осуществлять расследование случаев нарушения информационной безопасности;
  • низкая информированность сотрудников об угрозах информационной безопасности.
Клиенты
Подробнее
Нажимая кнопку "Отправить", Вы соглашаетесь с политикой конфиденциальности.
Политика конфиденциальности

Уважаемые посетители, компания АМЕТ уважает информацию личного характера, касающуюся гостей нашего Сайта «www.amett.ru» (далее – «Сайт»).

Настоящим компания ООО «АметТехнологии» (далее – «АМЕТ») подтверждает конфиденциальность обработки Ваших данных в соответствии с законодательством Российской Федерации в сфере защиты информации, а также в соответствии с ФЗ «О персональных данных» № 152-ФЗ.

В качестве пользователя Сайта (далее – «Пользователь») Вы соглашаетесь с предоставлением Ваших данных компании «АМЕТ», для их обработки, хранения и использования в целях консультирования, представления информации о продуктах, а также в целях маркетинговых исследований, проводимых компанией.

«АМЕТ» исключает передачу Ваших данных третьим лицам, кроме компаний, уполномоченных на обслуживание клиентов «АМЕТ».

Вы имеете право запросить и получить информацию о собранных «АМЕТ» сведениях о Вас, потребовать исправления, удаления или блокирования Ваших данных. Если у Вас есть возражения против обработки Ваших данных, в любой момент Вы можете аннулировать Ваше согласие по info@amett.ru или письменно по адресу: 129090, г. Москва, ул. Мещанская, д. 9/4, оф. 302.

Настоящая Политика конфиденциальности применяется только к сайту «www.amett.ru». Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте.

АМЕТ не проверяет достоверность персональных данных, предоставляемых Пользователем Сайта.

Настоящая Политика может быть изменена или прекращена АМЕТ в одностороннем порядке без предварительного уведомления Пользователя. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.