Главная » Блоги Экспертов И ИТ-Компаний » Почему настройки по умолчанию небезопасны?

Почему настройки по умолчанию небезопасны?

Действительно, самый простой и наиболее удобный способ начать использовать новое устройство или программу с настройками по умолчанию. Но это не является самым безопасным способом. Использование настроек по умолчанию без ревизии того, что же в них настроено на самом деле, может представлять опасность для конфиденциальной информации в Вашей компании.

Настройки по умолчанию заданы производителем, который выбрал первоначальную конфигурацию в первую очередь с точки зрения практичности использования. В случае с роутером, например, это может быть предустановленный пароль, а в случае с операционной системой это могут быть какие-то предустановленные приложения. Все это делается, в первую очередь, чтобы упростить начало использования нового продукта без необходимости что-то первоначально в нем настраивать. С помощью трех или четырех кликов Вы уже будете готовы использовать Ваше новое устройство, и, возможно, даже не будете догадываться о том, что согласились с настройками по умолчанию.

В большинстве случаев проблема заключается в том, что пароли по умолчанию для ряда устройств (от роутеров до POS-терминалов) можно легко найти на форумах и других доступных местах в Интернете. Например, один из производителей POS-терминалов использовал одинаковый пароль на протяжении 25 лет: 166816. Учетные данные можно было легко найти через простой поиск в Google. Любое предприятие, которое не изменило пароль, невольно подвергало себя и своих клиентов риску кибер-атак.

При этом на карту поставлены не только деньги. Даже если посмотреть на свою собственную корпоративную беспроводную сеть, то можно увидеть серьезную потенциальную опасность, связанную с тем, что регистрационные данные по умолчанию могут быть легко скомпрометированы. Опасность заключается в том, что кто-нибудь со стороны сможет подключиться к корпоративной сети и даже сделать какие-нибудь внутренние изменения, заблокировав даже доступ к ней со стороны компании. И это не так сложно. Если начальная конфигурация Вашего устройства не была изменена, то все, что необходимо, - это человек с базовыми техническими знаниями и доступом к Интернету.

Больше, чем смена пароля                                              

Любой IT-департамент в любом корпоративном окружении должен знать, что изменение настроек по умолчанию – это не только изменение пароля. На самом деле, лучше всего персонально настроить все операционные системы для повышения уровня безопасности.

Например, на уровне всей компании важно понимать, какие приложения и программы будут установлены на устройства, используемые сотрудниками. Удаляя или добавляя опции по сравнению с предустановленными параметрами, таким образом, чтобы избежать любого ПО, которое не должно использоваться. Следует добавить, что в конечном счете такое ПО может представлять собой дополнительную уязвимость. Если в какой-то момент программа перестанет получать обновления безопасности, то она сможет стать точкой входа для кибер-преступников. Поэтому если нет потребности в такой программе, то лучше избавится от нее, чтобы обезопасить себя от будущих неприятностей.

Так что любая заводская конфигурация по умолчанию может в краткосрочной или среднесрочной перспективе представлять риск для компаний. Лучшее, что можно сделать, - это применить собственную конфигурацию, с которой безопасность и защита от возможных атак останется в руках IT-экспертов компании.

 

Оригиналстатьи: Default Settings, and Why the Initial Configuration is not the Most Secure

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>