По данным института SANS, ответ на предыдущий вопрос является "Да!" СХД разработал следующие три списка ошибок люди, которые позволяют нападающим.

Конечные пользователи: пять наихудших ошибок безопасности

1. Открытие незапрошенных электронной почты вложений из ненадежных источников

2. Забыв устанавливать патчи безопасности, в том числе для Управления Microsoft, Microsoft Internet Explorer и Netscape

3. Загрузка хранителей экрана или игры из ненадежных источников

4. Не создавая или тестирование резервных копий

5. Использование модема при подключении через локальную сеть

Корпоративное управление: семь верхней ошибки, которые приводят к уязвимости компьютерной безопасности

1. Не подготовки к установленному людей, поддержания безопасности в рамках компании

2. Только признав физической безопасности игнорируя необходимость получения информации

3. Обеспечение несколько исправлений проблем безопасности и не принимают необходимых мер по обеспечению проблем фиксируются

4. Опираясь в основном на брандмауэр

5. Если реализовать сколько денег интеллектуальной собственности и деловой репутации стоит

7. Притворяться, эта проблема исчезнет, если игнорировать

ИТ-специалистам: Десять худших ошибок безопасности

1. Подключение системы к сети Интернет до ужесточения их

2. Подключение испытания систем в Интернет с умолчанию счетов / пароли

3. Без обновления системы безопасности, когда отверстия находятся

4. Использование незакодирован протоколов систем управления, маршрутизаторы, межсетевые экраны и ИПК

5. Предоставление пользователям пароли по телефону или изменять их, когда проситель не удостоверена

6. Если сохранять резервные копии и испытания

7. Запуск ненужных услуг

8. Внедрение брандмауэров с правилами, которые не предотвратить опасное входящего или исходящего трафика

9. Если для выполнения или обновления программного обеспечения, обнаружение вирусов

10. Если для пользователей о том, что делать, когда они видят потенциальную проблему безопасности