Outsourcing és IT biztonság

A Trustwave IT biztonsági cég által vizsgált adatlopási ügyek több mint fele olyan cégeket érintett, amelyek az IT rendszereik nagy részét kihelyezték (outsourcing). A vállalat tavaly több mint 450 olyan esetet vizsgált meg, amelyben a kártyatulajdonosokat érintő vagy egyéb bizalmas adatokat loptak el. Az érintett vállalatok 63%-ban outsourcing módszert használtak a kulcs rendszereik implementálásában, adminisztrációjában vagy karbantartásában. “Nem azt mondjuk, hogy az outsourcing eredendően rossz, hanem azt, hogy azok a cégek, akik adatlopásnak estek áldozatul, valószínűleg rossz döntéseket hoztak az outsourcing rendszer kialakításakor”, mondta John Yeo a Trustwave SpiderLabs for EMEA igazgatója. Gyakran megesik, hogy a támadók a nem biztonságos távoli hozzáférési pontokat kihasználva jutnak be egy szervezetbe. Ezután a csak szkennelniük kell az IP címeket nyitott adminisztrációs portok után, hogy be tudjanak törni az alapértelmezett vagy gyenge jelszavak által védett rendszerekbe.

http://www.techrepublic.com/blog/european-technology/is-outsourcing-bad-for-your-it-security/1520?tag=nl.e101&s_cid=e101&ttag=e101