Úvod
Zdroje bezpečnostných rizík

Bezpečnostné riziká počítačových systémov a sietí sú omnoho širšie ako len dobré známe počítačové vírusy a eliminácia týchto rizík sa v súčasnosti stáva prioritou. Nová generácia vandalov a zlodejov dát v sieťovom prostredí nemusí mať fyzický kontakt s obeťou. Dáta je možné ľahko kopírovať, prenášať, modifikovať alebo zničiť. Dôsledkom uvedených skutočností je mimoriadna komplikovanosť kriminálneho prostredia: neexistencia stôp, identifikácia páchateľov je takmer nemožná, ich zadržanie je ešte komplikovanejšie a legálny rámec často neposkytuje adekvátne zabezpečenie spravodlivosti v tejto oblasti kriminality.

Povaha Internetu, ktorý pracuje v reálnom čase pridáva tomuto druhu kriminality ďalší rozmer – bezprostrednosť.

Aj keď existuje mnoho zdrojov bezpečnostných problémov, existujú tri hlavné zdroje slabých miest, ktoré vytvárajú bezpečnostné problémy:

Samozrejme bolo by možné do zoznamu pridať aj slabiny človeka a prípadne aj ďalšie, našim cieľom je však predovšetkým koncentrácia na zdroje problémov, ktoré po ich identifikácii je možné manažovať, monitorovať a zlepšovať v rámci bezpečnostnej stratégie.

Technická slabina

Každé technické zariadenie má nejaké známe alebo neznáme prirodzené slabiny alebo zraniteľné miesta, ktoré môžu byť využité dostatočne motivovaným útočníkom. Niektoré slabiny sú široko publikované v médiách, pretože sú spojené s dobre známymi produktmi. Užívatelia by však nemali podľahnúť falošnej ilúzii, že nejaký produkt je bezpečný pokiaľ o jeho slabinách zatiaľ nepočuli. Skutočnosť, že sa nikto nezaujíma o prelomenie nejakého produktu neznamená nevyhnutne, že produkt je bezpečný.

Ako ďalšie môžme spomenúť nasledujúce slabiny:

Slabiny bezpečnostných zásad

Slabina bezpečnostných zásad sú základným zdrojom problémov, ktorý vo firemnom prostredí neodvratne vedie k bezpečnostným ohrozeniam sieťových systémov. Nasledujúce príklady opisujú problémy zásad, ktoré môžu negatívne ovplyvniť firemný počítačový systém:

Konfiguračná slabina

Mnoho sieťových zariadení má preddefinované nastavenia, ktoré preferujú vysoký výkon alebo ľahkú inštaláciu bez dôrazu na bezpečnostné dôsledky. Inštalovanie bez adekvátneho dôrazu na potrebu modifikácií týchto nastavení môže viesť k vážnym bezpečnostným problémom. Medzi najčastejšie konfiguračné problémy patria:

Sledovanie oznámení a doporučení dodávateľov v kombinácii s priemyselnými novinkami umožňuje identifikovať najčastejšie, všeobecne známe ohrozenia, pričom tieto zdroje často tiež obsahujú informácie o vhodných protiopatreniach na ich elimináciu.