Poprosili\u015bmy naszego klienta o adres IP swojego „serwera” dost\u0119pu do chmury i przeprowadzili\u015bmy bezp\u0142atne, szybkie skanowanie jego bezpiecze\u0144stwa. Zosta\u0142 natychmiast sklasyfikowany jako „F” dla bezpiecze\u0144stwa. Prawdopodobnie ka\u017cdy haker m\u00f3g\u0142by dosta\u0107 si\u0119 bez problem\u00f3w. To jest tak samo niezabezpieczone, jak tylko mo\u017cesz. R\u00f3wnie dobrze mo\u017cesz zostawi\u0107 frontowe drzwi nie tylko odblokowane, ale otworzy\u0107 je dla w\u0142amywaczy.<\/p>\n
![\"f-Report\"](\"https:\/\/www.een.com\/wp-content\/uploads\/2017\/07\/Screen-Shot-2017-07-15-at-5.37.27-AM-1024x742-1024x742.png\")
<\/p>\n
Z drugiej strony przeprowadzili\u015bmy podobny skan systemu kontroli dost\u0119pu Brivo OnAir. Ich raport znajduje si\u0119 poni\u017cej. Jak wida\u0107, jest ciasny i bezpieczny. Jest zarz\u0105dzany przez profesjonalist\u00f3w i jest prawdziwym systemem chmury.<\/p>\n
![\"brivo-report-1024x486\"](\"https:\/\/www.een.com\/wp-content\/uploads\/2017\/07\/brivo-report-1024x486-1-1024x486.jpeg\")
<\/p>\n
Obecnie problemem w bran\u017cy bezpiecze\u0144stwa fizycznego s\u0105 fa\u0142szywe roszczenia w reklamach. Oto kilka cytat\u00f3w z fa\u0142szywego arkusza danych Cloud:<\/p>\n
- \n
- Certyfikat szyfrowania SSL 2048 bit\u00f3w<\/li>\n
- Sprz\u0119towe szyfrowanie TLS 1.2 (Transport Layer Security)<\/li>\n
- 99,999% czasu dzia\u0142ania<\/li>\n
- Rozproszona architektura serwer\u00f3w dla bezpiecze\u0144stwa i wydajno\u015bci<\/li>\n
- Szyfrowanie TLS ze sprz\u0119tem terenowym<\/li>\n
- Uwierzytelnianie dwuetapowe<\/li>\n
- Wewn\u0119trzna redundancja<\/li>\n
- Alarmy w czasie rzeczywistym – zerowe op\u00f3\u017anienie<\/li>\n
- Testowanie podatno\u015bci – \u0142\u0105czy sprawdzone, ci\u0105g\u0142e monitorowanie zagro\u017ce\u0144 i skanowanie s\u0142abych punkt\u00f3w za po\u015brednictwem Veracode i Amazon Web Services<\/li>\n<\/ul>\n
To wszystko brzmi naprawd\u0119 dobrze, ale wi\u0119kszo\u015b\u0107 z nich nie jest prawdziwa, a niekt\u00f3re z nich s\u0105 nieistotne. Oto fakty:<\/p>\n
- \n
- \n
- \n
- Nie wykonuj\u0105 ci\u0105g\u0142ego testowania s\u0142abych stron trzecich. Nasze pojedyncze skanowanie amatorskie wykaza\u0142o 10 r\u00f3\u017cnych usterek, kt\u00f3re nie zosta\u0142y usuni\u0119te. A mo\u017ce skanuj\u0105, po prostu nic nie robi\u0105!<\/li>\n
- Nie mo\u017cesz mie\u0107 ZERO LATENCY – chyba \u017ce zorientowa\u0142e\u015b si\u0119, jak jecha\u0107 szybciej ni\u017c pr\u0119dko\u015b\u0107 \u015bwiat\u0142a.<\/li>\n
- Raport pokazuje, \u017ce nie u\u017cywaj\u0105 TLS 1.2, a zamiast tego dzia\u0142aj\u0105 starsza wersja.<\/li>\n
- Nie otrzymasz czasu antenowego na poziomie 99,999%, poniewa\u017c dzia\u0142aj\u0105 one w Amazon Web Services (AWS), a Amazon nie gwarantuje niczego bliskiego – i umieszczenie wielu serwer\u00f3w w Amazon te\u017c tego nie osi\u0105gnie, poniewa\u017c ca\u0142y Amazon mo\u017ce mie\u0107 k\u0142opoty.<\/li>\n
- „Redundancja nieod\u0142\u0105czna?” Nadmiarowo\u015b\u0107 nigdy nie jest nieod\u0142\u0105czna – trzeba j\u0105 zbudowa\u0107.<\/li>\n<\/ul>\n
Mora\u0142 Historii: Miej si\u0119 na baczno\u015bci. W \u015bwiecie bezpiecze\u0144stwa fizycznego pojawiaj\u0105 si\u0119 szarlatani sprzedaj\u0105cy rozwi\u0105zania „chmurowe” i „SAAS”, kt\u00f3rych celem jest nie\u015bwiadomo\u015b\u0107. Mo\u017cesz si\u0119 spali\u0107.<\/li>\n<\/ul>\n
Kilka porad:<\/p>\n
- \n
- \n
- \n
- \n
- \n
- Uzyskaj profesjonaln\u0105 osob\u0119 z bran\u017cy IT, kt\u00f3ra udzieli Ci porady podczas podejmowania decyzji.<\/li>\n
- Nie ufaj wszystkiemu, co nowy dostawca umieszcza w arkuszu danych.<\/li>\n
- Sprawd\u017a reputacj\u0119 os\u00f3b prowadz\u0105cych firm\u0119.<\/li>\n
- Sprawd\u017a referencje.<\/li>\n
- Upewnij si\u0119, \u017ce jest to PRAWDZIWE rozwi\u0105zanie w CHMURZE z prawdziwym bezpiecze\u0144stwem cybernetycznym.<\/li>\n<\/ol>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"
Niedawno przeprowadzili\u015bmy dyskusj\u0119 z klientem na temat bezpiecze\u0144stwa cyberprzestrzeniowego ich dostawcy fa\u0142szywej chmury w celu kontroli dost\u0119pu. Sprzedano im zestaw towar\u00f3w za system kontroli dost\u0119pu, kt\u00f3ry mia\u0142 by\u0107 oparty na …<\/p>\n
- \n
- \n
- \n