Съдържание
В моя първи урок за сигурност за тази страница се опитах да установя основните концепции за сигурност от някак обща гледна точка с намерението да започна да обучавам читателите на основите, на които се основават всички мерки за информационна сигурност. Направихме кратка пауза, за да се справим с някои от най -често срещаните опасности за 2013 г. тук и тук, но е време да се съсредоточим отново върху научаването как да защитаваме информацията си от вътрешни и външни заплахи от низовете.Тази поредица от уроци ще се съсредоточи върху ключовите цели за поддържане на контрол върху данните, които влизат и излизат от нашите системи. Тези цели са:
- Контролирайте физическия достъп.
- Предотвратете случайно компрометиране на данни.
- Откриване и предотвратяване на умишлени нарушения на вътрешната сигурност.
- Откриване и предотвратяване на неоторизирани външни прониквания.
Това е един от най -важните и подценявани аспекти на сигурността на информацията. Много често специалистите по информационна сигурност делегират физическата сигурност на рутери, сървъри и складове с данни на трети страни, докато се фокусират върху хардуерни и софтуерни инструменти, които предотвратяват отдалечено проникване.
Може да изглежда като крайна мярка, но има случаи, когато информационни шпиони проникват в съоръженията под предлог, че са чистачи и могат да откраднат твърди дискове с жизненоважна информация. Това е често срещан и ефективен метод по няколко причини:
- Почистващите услуги обикновено се възлагат на външни изпълнители и имат висок оборот, което затруднява проследяването кой е легитимен член на персонала за почистване.
- Почистването се извършва през нощта, където е по -лесно да се узурпират данните поради отсъствието на служители в съоръженията.
- Почистващият персонал е широко игнориран от служителите на компанията. Освен това присъствието им във всяка област е незабележимо поради естеството на работата им.
- Контролирайте физическия достъп до сървърите.
- Контролирайте физическия достъп до мрежовите работни станции (от мобилни устройства до този изоставен терминал от 1980 г.).
- Контролирайте физическия достъп до мрежови устройства (рутери, комутатори, хъбове).
- Контролирайте физическия достъп до кабелите.
- Помислете за рисковете от печатната информация.
- Бъдете наясно с рисковете от използването на безжични мрежи и преносими устройства.
- Осъзнайте рисковете за сигурността при използване на сменяеми устройства за данни.
Защитете сървърите
Всички сървъри с критична информация трябва да се съхраняват в силно защитена стая. Най -малко стаята трябва да контролира достъпа, като позволява само на тези, които трябва да влизат и записват кои и кога влизат и излизат. Днес много сървърни зали използват биометрични данни за запис на влизане и излизане, както и камери за наблюдение на действията, предприети в сървърната стая.
Увеличете
Тъй като вашите устройства са свързани в мрежа (и следователно позволяват достъп между тях), всяка от съществуващите работни станции трябва да може да блокира неоторизиран достъп чрез потребителско име и парола. По същия начин трябва да се установят политики, които насърчават блокирането на машината при напускане на работата. И накрая, случаят с тези работни станции, които имат жизненоважна информация, трябва да бъде защитен, за да се избегне кражба на техните твърди дискове.
Това е всичко засега, в бъдещите уроци ще видим още мерки за защита на нашата информация и малко по малко ще разберем всички аспекти на сигурността на нашата среда. Очаквам вашите коментари. До следващия път!
актуализация: Тук имате втората част на този урокХареса ли ви и помогнахте на този урок?Можете да възнаградите автора, като натиснете този бутон, за да му дадете положителна точка
