Рабочая группа по безопасности в Интернет (Internet Security Task Force, ISTF) опубликовала «Первоначальные рекомендации по защите систем электронного бизнеса».
По определению ISTF существуют двенадцать аспектов защиты, которым участники электронного бизнеса должны уделять особое внимание для того, чтобы обезопасить свою деятельность в этой сфере. Рекомендации ISTF призваны помочь новым или уже устоявшимся участникам электронного бизнеса выявить потенциальные бреши в своих сетях, через которые, если не принять соответствующие меры, могут проникнуть хакеры. Это — аутентификация пользователей; выявление событий, связанных с нарушением защиты; защита периметра корпоративной информационной системы; выявление попыток вторжения; контроль доступа; реагирование на внештатные ситуации и др.
Базовый набор рекомендаций сфокусирован на обычно игнорируемых, но легко закрываемых брешах, которые часто встречаются в системах, разворачиваемых в Интернет. Сюда относятся слабые первоначальные настройки, выставляемые при установке приложений, что приводит к появлению известных имен пользователей и паролей, действующих по умолчанию; отсутствие защиты от перехвата хакерами внутреннего и внешнего сетевого трафика; невыполнение проверки безопасности после внесения изменений в среду электронного бизнеса, например, после установки новых приложений или машин; слабое администрирование, приводящее к тому, что остаются старые учетные записи пользователей и т.п.
С полным списком рекомендаций можно ознакомиться на сайте компании Computer Associates по адресу www.ca.com/ISTF/. Группа ISTF также представила свои рекомендации правительственным агентствам по исполнению законов США и соответствующим официальным лицам.
В группу ISTF входят ведущие компании, занимающиеся электронным бизнесом и создающие инфраструктуру в этой области, такие как Cisco Systems, eToys, Inc., Sabre, Inc., Travelocity, Verio Inc. и Computer Associates.
