Jak chronić firmowe projekty
Security | 2008-04-11 00:01:16
Zespoły programistów muszą chronić swoje systemy i rozwijane projekty przed niezadowolonymi lub byłymi pracownikami – ocenia CERT.
CERT doradza, aby firmy i organizacje przedsięwzięły proste kroki, które pozwolą uniknąć problemów. Należą do nich m.in. szyfrowanie kodu, wymuszanie zmiany kodu i zasad dostępu, czy odczytywanie logów.
“Organizacje muszą zdać sobie sprawę, iż rozwijane przez nich oprogramowanie jest celem najwyższym – muszą więc ograniczać dostęp do rozwijanych systemów tym użytkownikom i administratorom, którzy nie wymagają tych informacji” – uważa Joseph McLeod z Software Engineering Institute.
Ataki niezadowolonych pracowników, których celem jest zniszczenie lub uzyskanie dostępu do kodu w złych intencjach (przekazywanie prywatnych informacji konkurencji, blokowanie strony internetowej, itp.) nazywane jest przez CERT „sabotażem IT”.
Tego typu sabotażystą może zostać każdy. Jak wynika z badań SEI, mogą być nimi osoby w wieku od 17 do 70 lat.
źródło: theregister.co.uk
CERT doradza, aby firmy i organizacje przedsięwzięły proste kroki, które pozwolą uniknąć problemów. Należą do nich m.in. szyfrowanie kodu, wymuszanie zmiany kodu i zasad dostępu, czy odczytywanie logów.
“Organizacje muszą zdać sobie sprawę, iż rozwijane przez nich oprogramowanie jest celem najwyższym – muszą więc ograniczać dostęp do rozwijanych systemów tym użytkownikom i administratorom, którzy nie wymagają tych informacji” – uważa Joseph McLeod z Software Engineering Institute.
Ataki niezadowolonych pracowników, których celem jest zniszczenie lub uzyskanie dostępu do kodu w złych intencjach (przekazywanie prywatnych informacji konkurencji, blokowanie strony internetowej, itp.) nazywane jest przez CERT „sabotażem IT”.
Tego typu sabotażystą może zostać każdy. Jak wynika z badań SEI, mogą być nimi osoby w wieku od 17 do 70 lat.
źródło: theregister.co.uk