Существует несколько плохих ИТ-практик, которые опасны для любой организации и особенно для организаций в критически важных отраслях, таких как здравоохранение.
На конференции RSA Conference 2022 Дональд Бенак, заместитель помощника директора Агентства по кибербезопасности и защите инфраструктуры (CISA), и Джошуа Корман, основатель компании «I am the Cavalry», рассказали о том, что правительство США считает тремя наиболее критичными ошибками в сфере ИТ сегодня.
«Неудобная правда заключается в том, что мы не можем просто сказать «используйте лучшие практики» - заявил Корман.
Корман отметил, что в учреждениях здравоохранения, в частности, существует дефицит ресурсов и хроническая нехватка ИТ-персонала любого типа, не говоря уже о тех, кто занимается вопросами безопасности. Он определил среду здравоохранения как богатую целями, но бедную ресурсами в отношении ИТ-безопасности.
Концепцию «кибербедности» Корман определил как нехватку ресурсов в нескольких областях. Одна из них - недостаточная информированность и осведомленность, что можно исправить с помощью просвещения. Другая область – недостаточная мотивация для обеспечения информационной безопасности. Но во многих случаях дело в недостатке ресурсов. Отсутствие персонала, навыков или денег приводит к тому, что любая организация определяется как «кибербедная».
«Худшие» практики от CISA.
Бенак объяснил, что цель CISA, когда они публично объявляют о том, что такое «плохие практики» в ИТ, заключается в предоставлении простого и прямого руководства для любой организации, в штате которой нет специалистов по кибербезопасности или доступ к ним ограничен.
«Плохие практики» - это эквивалент рекомендации от врача не есть жареную жирную пищу каждый день своей жизни, потому что это вредно» - сообщил Бенак.
В первом списке плохих практик всего три пункта, и Бенак подчеркнул, что эти три пункта - действия, которые абсолютно необходимо немедленно прекратить:
- Использование неподдерживаемого или устаревшего программного обеспечения.
- Использование скомпрометированных/статичных учетных данных, а также логинов\паролей по-умолчанию.
- Использование однофакторной аутентификации для удаленного или административного доступа.
«Этот рейтинг основан не на теоретических выкладках; он основан на анализе отчетов об инцидентах и доступе к информации, которую CISA имеет о реальных атаках» - заявил Бенак.
Источник: https://www.infosecurity-magazine.com
