Hirdetés

Hozzászólok Aktív témák

  • jerry311

    veterán

    válasz bambano #45 üzenetére

    Elég szépen lehet adatokat védeni manapság, csak hát egyrészt ára van az eszköznek, másrészt meg kell fizetni a szakértelmet.
    Egy "hagyományos" tűzfal ilyenekre alkalmatlan, de vannak helyette okosabb cuccok. Egy jól konfigurált web application firewall megfoghatta volna az SQL injectiont. Egy jól konfigurált anomaly detector megfoghatta volna a 4M-es lekérdezést. Egy jól konfigurált data loss prevention eszköz megfoghatta volna az adatok feltöltését. Még lehetnének további eszközök a listán.
    Ezek egy része akkor is segíthetett volna ha belső ember akar adatot lopni.
    Csak hát ezt meg kell venni, be kell állítani, üzemeltetni kell és még ha ez mind meg is van, akkor is lehetett volna adatot lopni. Jobb esetben összeült az IT, a jogászok, meg a pénzügyesek és a lehetséges adatlopások súlyossága, jogi és pénzügyi következményei alapján született egy adatvédelmi stratégia és költségvetés. A TalkTalk-nál erre futotta tudásból és pénzből.

    Ha meg hozzáveszem mennyire voltak komolyak a PCI DSS auditok, amikben volt "szerencsém" részt venni, akkor azt kell mondjam, csak a szerencsén múlt, hogy eddig egyetlen bankkártyám adatai sem kerültek ki a netre... :U

    https://www.facebook.com/RailwayRelay/ - League of Legends: spambox

Hozzászólok Aktív témák