Zespoły programistów muszą chronić swoje systemy i rozwijane projekty przed niezadowolonymi lub byłymi pracownikami – ocenia CERT.
CERT doradza, aby firmy i organizacje przedsięwzięły proste kroki, które pozwolą uniknąć problemów. Należą do nich m.in. szyfrowanie kodu, wymuszanie zmiany kodu i zasad dostępu, czy odczytywanie logów.
“Organizacje muszą zdać sobie sprawę, iż rozwijane przez nich oprogramowanie jest celem najwyższym – muszą więc ograniczać dostęp do rozwijanych systemów tym użytkownikom i administratorom, którzy nie wymagają tych informacji” – uważa Joseph McLeod z Software Engineering Institute.
Ataki niezadowolonych pracowników, których celem jest zniszczenie lub uzyskanie dostępu do kodu w złych intencjach (przekazywanie prywatnych informacji konkurencji, blokowanie strony internetowej, itp.) nazywane jest przez CERT „sabotażem IT”.
Tego typu sabotażystą może zostać każdy. Jak wynika z badań SEI, mogą być nimi osoby w wieku od 17 do 70 lat.
źródło: theregister.co.uk
Jak chronić firmowe projekty
Bezpieczeństwo |
Pt, 11 Kwie 2008 00:01:16 +0200 |
Autor:
Redakcja
| Czytań: 4030
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9520 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 120 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.