|
|
Un piège dans le monde des murs à l'épreuve du feu est que la sécurité peut être configurée tellement strictement qu'elle peut réellement altérer le processus de la gestion de réseau. Par exemple, quelques études suggèrent que l'utilisation d'un mur à l'épreuve du feu soit impraticable dans les environnements où les utilisateurs dépendent en critique des applications réparties. Puisque les murs à l'épreuve du feu peuvent mettre en application de telles politiques strictes de sécurité, ces environnements peuvent devenir embourbés. Ce qu'elles gagnent dans la sécurité, elles perdent dans la fonctionnalité. À certains, ceci pourrait être regardé simplement comme dérangement. Cependant, le problème peut provoquer les effets à long terme qui sont plus préjudiciables bien. Par exemple, inévitablement tous les administrateurs font face à la place classique au loin entre l'utilisateur X qui doit faire Y, et les problèmes de sécurité qui entourent sa demande. Bien que les contacts de dilemme selon un certain nombre de principes de sécurité de l'information, un de plus grand être définition de politique, il puissent également croiser quelques frontières d'organisation aussi bien. Si, par exemple, le personnel technique perd sa bataille pour bloquer le service Y, ils courent alors le risque de faire placer un précédent tion-large d'organiza. Ceci peut mener à la sécurité le personnel obtenant écrasé par les personnes d'affaires, et tôt ou tard quelque chose est ouverte sur le mur à l'épreuve du feu qui vraiment ne devrait pas être. D'autre part, les organismes futés savent pour examiner ces situations sur une base de cas-par-cas et pour agir en conséquence. Malheureusement, nous tous ne travaillons pas pour des organismes "futés"….
Les murs à l'épreuve du feu peuvent aider à créer des situations collantes. La solution est de savoir éviter ces situations, et sait quoi faire quand vous perdez une bataille. Par exemple, si une certaine os-tête VP obtient l'approbation pour permettre le tiers accès au système de livre de paie par l'Internet, perdez plutôt alors le sommeil au-dessus de lui, considèrent des manières de commander les dommages. Segmentez les systèmes de livre de paie sur un sous-filet séparé, regardez pour mettre en application des notations au niveau système plus fortes d'audit, travail à obtenir un système de détection d'intrusion (identifications) mis en application sur le segment remis en cause, et ainsi de suite. Beaucoup de fois, des pertes perçues peuvent être transformées en victoires à long terme, si vous jouez à vos cartes bien.
Bien que les utilisateurs pourraient sembler plus comme des maux nécessaires embêtants d'ennuis puis, il est important de se rappeler que le réseau est là pour une raison : connectivité. Bien que la sécurité soit une partie importante de la responsabilité d'un administrateur, est ainsi la rentabilité de base. À la fin du jour si les utilisateurs ne peuvent pas faire leur travail, nous sommes tous qui vont avoir des ennuis. Les bons administrateurs savent quelles batailles à combattre, et que pour travailler dessus d'un autre angle…
Une autre issue plus sérieuse est celle d'un sens perçu et faux de sécurité. Les administrateurs qui sont contenu que leurs murs à l'épreuve du feu les protégeront contre tous les maux s'établissent pour un réveil grossier. Une partie du défi de déployer un mur à l'épreuve du feu doit aider à établir un sentiment de la sûreté sans l'exagérer. Défi d'amusement, huh ? La raison pour laquelle cet équilibre est si l'important est que, sans niveaux secondaires de la défense, vous placez tous vos oeufs dans un panier. Si votre mur à l'épreuve du feu est cassé, vos réseaux internes peuvent facilement être détruits. Les murs à l'épreuve du feu font partie d'un modèle de sécurité ; ils ne devraient pas être le modèle de sécurité parce qu'ils ont leur propre ensemble de chutes. Rappelez-vous, les modèles à gradins de sécurité sont votre ami.
Il y a espoir. Il y a cinq ans, nous combattions des batailles avec le CIOs pour obtenir des murs à l'épreuve du feu en premier lieu. Maintenant nous combattons des batailles essayant de les convaincre que juste un mur à l'épreuve du feu n'est pas assez. Hé, au moins nous accomplissons le progrès.
Online: 863 users browsing the articles directory
|
|