01. Ausência de uma política escrita de segurança.
02. Falha na aplicação da política de segurança.
03. Aplicação de uma política padronizada para todos, desprezando as particularidades de cada grupo.
04. Tornar a área de TI a única responsável pela política de segurança.
05. Ausência de monitoramento regular da atividade de Internet.
06. Falha no combate ao código malicioso no gateway.
07. Falha na defesa contra ataques não documentados.
08. Falha no bloqueio de spywares chamando suas bases originais.
09. Permitir que empregados baixem shareware e executáveis.
10. Falha no bloqueio a sites que trazem riscos.
11. Confiança no bloqueio de URLs apenas.
12. Filtragem apenas do tráfego de entrada.
13. Falha no bloqueio de arquivos compactados.
14. Confiança no tipo informado de arquivo.
15. Sobrecarga dos admninistradores.
Veja em : http://www.clearswift.com
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário