Действительно, самый простой и наиболее удобный способ начать использовать новое устройство или программу с настройками по умолчанию. Но это не является самым безопасным способом. может представлять опасность для конфиденциальной информации в Вашей компании.
Настройки по умолчанию заданы производителем, который выбрал первоначальную конфигурацию в первую очередь с точки зрения практичности использования. В случае с роутером, например, это может быть предустановленный пароль, а в случае с операционной системой это могут быть какие-то предустановленные приложения. Все это делается, в первую очередь, чтобы упростить начало использования нового продукта без необходимости что-то первоначально в нем настраивать. С помощью трех или четырех кликов Вы уже будете готовы использовать Ваше новое устройство, и, возможно, даже не будете догадываться о том, что согласились с настройками по умолчанию.
В большинстве случаев проблема заключается в том, что пароли по умолчанию для ряда устройств (от роутеров до POS-терминалов) можно легко найти на форумах и других доступных местах в Интернете. Например, один из производителей POS-терминалов : 166816. Учетные данные можно было легко найти через простой поиск в Google. Любое предприятие, которое не изменило пароль, невольно подвергало себя и своих клиентов риску кибер-атак.
При этом на карту поставлены не только деньги. Даже если посмотреть на свою собственную корпоративную беспроводную сеть, то можно увидеть серьезную потенциальную опасность, связанную с тем, что регистрационные данные по умолчанию могут быть легко скомпрометированы. Опасность заключается в том, что кто-нибудь со стороны сможет подключиться к корпоративной сети и даже сделать какие-нибудь внутренние изменения, заблокировав даже доступ к ней со стороны компании. И это не так сложно. Если начальная конфигурация Вашего устройства не была изменена, то все, что необходимо, - это человек с базовыми техническими знаниями и доступом к Интернету.
Больше, чем смена пароля
Любой IT-департамент в любом корпоративном окружении должен знать, что изменение настроек по умолчанию – . На самом деле, лучше всего персонально настроить все операционные системы для повышения уровня безопасности.
Например, на уровне всей компании важно понимать, какие приложения и программы будут установлены на устройства, используемые сотрудниками. Удаляя или добавляя опции по сравнению с предустановленными параметрами, таким образом, чтобы избежать любого ПО, которое не должно использоваться. Следует добавить, что в конечном счете такое ПО может представлять собой дополнительную уязвимость. Если в какой-то момент программа перестанет получать обновления безопасности, то она сможет стать точкой входа для кибер-преступников. Поэтому если нет потребности в такой программе, то лучше избавится от нее, чтобы обезопасить себя от будущих неприятностей.
Так что любая заводская конфигурация по умолчанию может в краткосрочной или среднесрочной перспективе представлять риск для компаний. Лучшее, что можно сделать, - это применить собственную конфигурацию, с которой останется в руках IT-экспертов компании.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
