Nedostatečná bezpečnost počítačových systémů a sítí sahá mnohem dále než jen k dobře známým počítačovým virům, a v současnosti je považována za prioritu. Ve světě propojeném sítěmi již nová generace vandalů a zlodějů dat nepotřebuje mít fyzický kontakt s obětí. Data lze snadno kopírovat, přenášet, pozměnit nebo zničit. V důsledku toho pak bývá místo činu velmi nepřehledné: nejsou zde žádné stopy, identifikace pachatelů je téměř nemožná, a jejich dopadení tím spíše; právní rámec navíc neobsahuje vhodná ustanovení, která by tento typ trestné činnosti dostatečně postihovala.
Jelikož na Internetu se vše odehrává v reálném čase, získává tento typ trestné činnosti novou kvalitu: je dílem okamžiku.
Ačkoli mají bezpečnostní problémy mnoho příčin, můžeme vyjmenovat alespoň tři kategorie slabých míst, která těmto problémům otevírají vrátka:
Samozřejmě bychom mohli k tomuto výčtu přidat i lidské slabosti a některé další, ale naším cílem je soustředit se na takové typy problémů, které můžeme nejen rozpoznat, ale také řešit, sledovat a přijmout k nim nezbytná opatření v rámci dané bezpečnostní strategie.
Každá technologie má svá slabá či zranitelná místa, ať už známá, nebo neznámá, která může dostatečně motivovaný útočník zneužít. Některá z nich se dostávají do obecného povědomí i díky médiím, zvláště jedná-li se o dobře známý software či zařízení. Avšak neklamme se – jiné produkty ještě nemusejí být bezpečné jen proto, že jsme o jejich nedostatcích dosud neslyšeli, a ani nezájem hackerů nemusí automaticky svědčit o tom, že daný produkt je bezpečný.
Uveďme si několik příkladů slabých míst:
Jako slabá místa v pravidlech souhrnně označujeme opatření přijatá firmou (nebo nedostatečnost opatření) vedoucí bezděčně, avšak nevyhnutelně k ohrožení bezpečnosti síťového systému. Z následujících příkladů je zřejmé, jak mohou určité nedokonalosti v pravidlech nepříznivě ovlivnit vlastnosti podnikového počítačového systému:
Mnohá síťová zařízení mají výchozí nastavení, které jsou volena s ohledem na maximální výkonnost nebo snadnou instalaci, avšak bez ohledu na bezpečnostní rizika. Není-li při jejich instalaci věnována náležitá pozornost úpravě těchto nastavení, mohou následně nastat vážné problémy. Mezi běžné chyby konfigurace patří například:
Sledování zpráv a doporučení zveřejňovaných výrobcem nám spolu s průmyslovým zpravodajským servisem může pomoci odhalit nejčastější a nejznámější slabá místa, a obvykle se takto dozvíme i o vhodných způsobech jejich nápravy.