SANS Institute поддержал идею о том, что интернет–безопасность – это отчасти IQ–тест, и признал работу австралийского Управления Радиотехнической Обороны (DSD) по улучшению защиты систем.

В DSD считают, что большинство атак на большинство сетей можно побороть с помощью четырех ключевых стратегий – обновление приложений и использование только самых последних их версий; обновление операционной системы; строгий контроль над правами администратора (и запрет использования этих прав для e–mail и работы в браузере); и использование приложений для составления белых списков.

Конечно, сокращение этого списка до одной строчки («Не будь дураком») выглядит некоторым упрощением и стоит признать, что минимальное трудолюбие для осуществления этих стратегий все–таки необходимо.

В DSD изначально заметили, что хотя для полноты картины требуются и другие стратегии, именно «большая четверка» необходима, чтобы позаботиться о большинстве приемов, которые используются в ходе атак.

Напомним, что SANS Institute – это частная американская компания, специализирующаяся в сфере обучения методам интернет–безопасности. 

SANS Institute соглашается и пророчит DSD участь победителя US National Cybersecurity Innovation Award в 2011 году.

«Хотя этими способами и не остановишь самые утонченные атаки, их достаточно, чтобы предотвратить нацеленные атаки низкой и средней сложности, которые являются причиной самых крупных потерь информации», – говорится в пресс–релизе SANS Institute.