| Popis: |
U današnje vrijeme sigurnost podataka postala je sastavan dio IT svijeta. Nove tehnologije olakšavaju naš svakodnevni rad te često zbog toga zanemarujemo stranu sigurnosti. Sam proces smanjenja sigurnosnog rizika je smanjivanje površine napada koju napadači mogu iskoristiti. Smanjivanje i zaštita radne stanice i njezinih aplikacija je provođenje nekoliko ključnih i jednostavnih procesa koji moraju biti ispunjeni čime bi osigurali uspješno smanjenje sigurnosnih rizika. Proces započinje od same instalacije operativnog sustava, instalacije nadopuna, davanja pristupa, osnovne konfiguracije sustava te konfiguracije servisa. Naravno, svi ti koraci nemaju smisla ako redovno ne provodimo nadgledanje i održavanje sustava, čime dajemo pristup napadačima koji će na jednostavan način iskoristiti naše pogreške. Premda provođenje ovih pravila nije zahtjevno, u praksi ova tema je prilično nepopularna i rijetko susrećemo ispravno provođenje smanjenje sigurnosnog rizika. Nowadays, data security has become a part of the IT world. New technologies makes our daily work easier and therefore we often neglect the side of security. The very process of reducing the security risk is to reduce the attack surface that attackers can exploit. Increasing the protection of workstations and its application is implementing several key and simple tasks that must be met which ensure the successful reduction of security risks. The process begins with the installation of the operating system, installing updates, providing access, basic system and service configuration. Of course, all these steps are meaningless if we do not conduct regular monitoring and maintenance of the system, thus giving attackes an easy way to take advantage of our mistakes. Although the implementation of these rules are not demanding, in practice this topic is quite unpopular and we rarely encounter the proper execution of reducing security risks. |
