Bob Lord představuje svá 3 základní pravidla bezpečnosti (RSAC 2019)

Bob Lord

Bob Lord, ředitel informační bezpečnosti Demokratického národního výboru, se zamýšlel nad tím, jak zestručnit ohromné množství bezpečnostních doporučení na jeden krátký seznam, který by bylo možné si snadno zapamatovat a jeho implementací by bylo možné získat co nejvyšší úroveň základního zabezpečení. Po rozhovorech s mnoha lidmi, jak uvádí, došel k následujícím zásadním bodům.

  1. Udržovat software aktuální,
  2. zavést vícefaktorové ověření (MFA),
  3. používat správce hesel.

„Pokud se budete držet těchto bodů, nestanete se jednou z těch firem, které se dostanou do zpráv kvůli tomu, že došlo k úniku hesel nebo že byly napadeny díky zranitelnosti, která byla již dlouhou dobu známa.“

Dále poznamenává, že kdyby se nám podařilo dosáhnout stavu, kdy veškerý software se aktualizuje automaticky a k přihlašování bychom používali pokročilé metody jako např. FIDO2, celý tento seznam bychom mohli vyškrtnout a zaměřit se na vyřešení dalších problémů v otázce zabezpečení systémů.

Zdroj: In the Wake of an Attack: Thoughts from a Seasoned CISO

Napsat komentář