Для торжества зла достаточно чтобы достойные люди бездействовали. Оценка существующих угроз безопасности, методов профилактики и противодействия для массовых. - презентация

1 Для торжества зла достаточно чтобы достойные люди бездействовали. Оценка существующих угроз безопасности, методов профилактики и противодействия для массовых решений виртуального хостинга Антон Воршевский системный администратор, PeterHost.Ru

2 Полной безопасности не бывает. Обеспечение безопасности – это всегда компромис между безопасностью и удобством, безопасностью и потраченными ресурсами.

3 Аспекты обеспечения безопасности Персональная безопасность Защита сайта от разработки до сопровождения Безопасность сервера виртуального хостинга Сетевая безопасность

4 Персональная безопасность Ваша физическая безопасность Защищенность личных данных: ключи, пароли, конфиденциальные документы. Защищенность рабочего места. Сколько человек знают пароль?

5 Защита сайта PHP – зло Разработчики которые работают за еду Самый распространенный взлом через плохую проверку входных данных Учет безопасности на ранней стадии разработки экономит средства Необходимо постоянное сопровождение работающего проекта

6 Безопасность сервера виртуального хостинга Надежное разделение пользователей Разработчики apache и mysql не подозревают что их используют на виртуальном хостинге. Мониторинг нагрузки и подозрительной активности Резервное копирование Быстрое исправление появляющихся уязвимостей

7 Сетевая безопасность Контроль за сетевой активностью Проверки на основе жалоб Техническое противодействе сетевым атакам Выявление цели атакующих Расследование инцедента и нетехническое противодействие

8 Выводы Затраты на безопасность должны соответствовать ценности данных. Обезопасьте рабочее место. Используйте неподбираемые пароли и храните их надежно. Досконально проверяйте данные передаваемые вашему скрипту на сайте. Техническое противодействие не может устранить причины атаки. Всегда думайте.