ونظم المكتب الخادم

وقد نظم المكتب في كثير من الاحيان اكثر تراخى الامن في كثير من الأحيان لأن المستخدمين الافراد ، وادارة خاصة بها آلات او امتياز خاص والوصول الى نظام كل منهما. ومن غير قابل للتطبيق في كثير من الاحيان لموظفي تكنولوجيا المعلومات لادارة جميع محطات العمل المكتبي ، وبالتالي وضع سياسة امنية ان يحكم على انشاء واستخدام امر في غاية الاهميه. الموقع والبنية الاساسية للسياسة الامنية لأنظمة سطح المكتب يحدد المعايير التي استخدمت لانشاء منهم ، بما في نظم التشغيل والتطبيقات ، والمرافق العامة. القيود الامنية عموما تتكون من معلومات التكوين الذي الاداريين يمكن تكرار سطح المكتب في نظام معروف مستوى الامن. سياسات حاضرا ايضا المبادئ التوجيهيه لسطح المكتب من التفاعل مع نظام خدمة والشبكه.

وبالنظر الى فهم ان المكتب نظم يحتمل ان تكون غير المنضبط من قبل موظفي تكنولوجيا المعلومات ، والبنية التحتية سياسات فعالة محاولة لتقليل كمية البيانات ، والتطبيقات ، وغيرها من المعلومات التي لا تزال قائمة بشأن نظام سطح المكتب. كل هذا يعزز الامن وتوافر المعلومات داخل المنظمه. كثير من الشركات تمركز للمستخدم لتخزين البيانات والتطبيقات لخدمة واحدة او مجموعة من حواسيب. في حالة عدم قيام المكتب ، والجهد المطلوب لجعله وظيفي مرة اخرى الى ادنى حد ممكن - كل من الضروري والمهم هو البيانات علي الخادم ولا تصبح فقدت او تتطلب وقتا وجهدا كبيرا لاستعادة.

خادم نظم تصبح نقطة تنسيق لأنها تتحمل مسؤولية موثوق تخزين وتوفير امكانيه الوصول الى البيانات المشتركة ، وخاصة معلومات عن المستخدم ، والتطبيقات ، وخدمات للمنظمة.

خادم سياسة الامن يجب ان يشمل العناصر التالية :

• خدمة التشكيل

• تقاسم البيانات والتصاريح لمراقبة الدخول

• مستخدم البيانات الاذونات الخاصة ومراقبة الدخول

• الاجراءات الاحتياطيه واستعادتها

• الاستجابة للحوادث

خدمة تشكيل يستتبع الاولية طريقة تستخدم لتأمين الخادم. معظم انظمة التشغيل توفر مجموعة واسعة من الخدمات والقدرات المحتملة ، ليست كلها التى هناك حاجة او المرغوب من قبل المنظمه. كل واحد من هذه الخدمات قد أمنها تشعبات ، والتي ينبغي اخذها في الاعتبار عند تمكين او تعطيل. قرار السماح للخدمات هو في كثير من الاحيان مسألة التكلفه مقابل تحليل المخاطر. اذا توفر الخدمة المطلوبة الوظيفة التي المخاطر الامنية الكامنة ، والمديرون ينبغي تحديد ما اذا كانت هناك بدائل مناسبة لهذه الخدمة. وجدت بدائل متاحة ، والجهد والتكاليف اللازمة لتنفيذها ينبغي موازنه المخاطر الامنية وتكلفة الاصلي. ومن المهم ان وثيقة السياسة الامنية داخل المءسسه لاتخاذ القرارات وتحديد المخاطر الأمنية المعروفة المقبولة من جانب المنظمه. كما يتصل هو صيانة البرمجيات ونظم التشغيل بالظهور على خدمة - التدابير الامنية ينبغي ان تستكمل في كثير من الاحيان ، كما نقاط ضعف جديدة يتم اكتشافها. تحديثات ينبغي ان تطبق ورصدها. الشعب كتابه السياسة الامنية ربما لن يكون دائما العاملين في المنظمه ، وبالتالي معرفة خلفية قرار مهم لمستقبل مشرفون للسياسة الامنية.

شركة ض 'sخادم سياسته الامنية على النحو التالي :

• خدمة ينبغي تهيئتها لدعم الخدمات المطلوبة فقط الى تعطيل لزوم لها والبرمجيات والخدمات من اجل تقليل المخاطر الامنية.

• خادم نظم ينبغي تأمينها ماديا ، والسماح فقط الوصول الاداريه.

• خادم نظم التشغيل والبرمجيات وينبغي استكمالها عند نقاط ضعف جديدة وبعد ذلك يتم الافراج عن الرقع.

• في حال وقوع حوادث مثل فشل الاجهزه ، ونظام توفيقي ، او غيرها من الهجمات ، والخادم ينبغي ازالتها من الشبكه وتترك في حالتها الراهنة من اجل السماح فعالية عمل الطب الشرعى.

• خطة طوارئ ينبغي انشاء واتباعها من اجل التعافي من الكوارث.

التركيز على السياسات الامنية بدلا من نظام التكوين ، الشركة ض خادم السياسة الامنية تغفل معظم التفاصيل التقنيه ذات الصلة لتأمين دائمين للحواسيب ونظم التشغيل. معايير التشكيل ، والحصول عليها ، وصيانتها من العناصر الهامة التي ينبغي ادراجها في السياسة. الحادثه استجابة للخدمة هو معقول معقدة ؛ من اجل تجنب الحاق اضرار ادلة محتملة بعد الهجوم هو اكتشفت ، وينبغي ان يكون هذا النظام دون ان تمس الامن لتحليل الطب الشرعى والعمل.

البيانات المشتركة وغالبا ما يكون الغرض الاساسي من خادم ، والسماح للموظفين الوصول الى الملفات المشتركة ، والتطبيقات ، وغيرها من البيانات. خادم نظم التشغيل عموما دعم اساليب متعددة لتوفير متعدد المستخدمين الوصول إلى البيانات. عند انشاء البنية الأساسية للسياسة الأمنية ، والتفاصيل التقنيه المحيطة البيانات المشتركة ينبغي ان تكون محددة بوضوح.

الموقع والبنية الاساسية للسياسة الامنية لشركة ض يرسي المعايير التالية لتقاسم البيانات على خدمة :

• لا ينبغي تقاسم البيانات تتم تهيئة عبر برنامج "الجميع" مجموعة على خدمة ويندوز أو "العالم" قراءة / الكتابة الحصول على أنظمة يونيكس.

• الوصول بها "الجميع" ومجموعة "العالمية" قراءة / كتابة الاذونات وينبغي حذفها أو تعطيلها من البيانات المشتركة.

• عالمية مشتركة أو الوصول الى جميع الموظفين ينبغي ان تتم مراقبة عن طريق العضويه في تنشأ خصيصا "العمال" على خدمة الفريق.

• عند الحاجة ، مجموعات اصغر امتياز ينبغي انشاء وتقاسم البيانات المنسقه مع تلك الجماعات لتلبية الاحتياجات لمراقبة الدخول للمستخدم.

ض الشركة سياسة صارمه تؤكد على مستوى الامن لتقاسم البيانات. وهو يحدد ويميز بين البيانات المشتركة دون قيد او شرط وضرورة حقيقية لتقاسم البيانات. البيانات المشتركة بين الموظفين فقط ، ويمارس السيطرة الامنية لضمان ان الافراد فقط اذن الوصول اليها. في هذا النموذج ، ومراقبة الدخول ويتحقق من خلال عضويتها في مختلف فئات المستعملين ، والاذن هو تعديلها تبعا لذلك.

بيانات المستخدم الخاص يشمل كل جهاز المستخدم "الوطن" ادلة او في المناطق التي له ويتم تخزين الملفات الشخصيه. لأن هذه الملفات هي ايضا في كثير من الاحيان يحرص على الخادم ، ومن المهم لمخطط مستوى الامن بامكان المستخدم ان نتوقع ، وكذلك الطريقة التي تقدم.

ض الشركة تفاصيل هذه السياسة الأمنية للمستخدم المنزل الخاص ادلة ومناطق التخزين :

• خادم قائم على أدلة المستخدم المنزل تقدم لتخزين البيانات الشخصيه والخاصة.

• على خدمة ويندوز ، والاذونات وينبغى السماح لمجموعة كل مستخدم الكامل القراءة والكتابة الاذونات للدليل ، وايضا للسماح نظام الاحتياطيه عملية الوصول الى البيانات عندما دعم نظام التخزين.

• أي مستخدمين آخرين قادرين على الوصول الى اي دليل جانبا من المنزل بنفسها.

· المستخدمين تشجع على استخدام خادم قائم على أدلة لتخزين البيانات من اجل توفير الامن وبسيطة لتسهيل استرداد البيانات في حالة وقوع حادث.

الموظفون غالبا ما تخزن المعلومات الشخصيه الحساسة وعلى نظمهم ما بين العمل والحياة الشخصيه لا يمكن ان تكون معزوله تماما. من اجل توفير البيانات والامن لتجنب فقدان البيانات في حالة وجود نظام سطح المكتب ، مستخدمين في الشركة ض مدعوه الى تخزين بياناتها على خدمة وتوفير درجة عالية من الحمايه من التحديق اعين.

الاجراءات الاحتياطيه واستعادتها لخدمة العديد من المهام فى المنظمه. وتشمل هذه الحمايه للبيانات في حال وقوع حادث ماساوي ، واعادة عرضا حذف الملفات ، وتوفير البنى التحتية العامة والموثوقيه. البيانات الاحتياطيه كثيرا ما يستخدم في الطب الشرعي من الحوادث الامنية لتقييم مدى موثوقيه البيانات بيانات عن طريق المهاجم غيرت كثيرا ما يمكن اكتشافه عن طريق اجراء مقارنة بينها وبين الصيغة التي هي على مسانده وسائل الاعلام. الماديه للتخزين على وسائط الاعلام التي هي عملة احتياطية من المهم ايضا ان الامن. استخدام العديد من المنظمات الخاصة والمنظمات وتخزينها خارج الموقع لأؤكد ان المساعدون هم مخزنة بشكل آمن.

شركة ض 'sالاعتبارات الامنية لتشمل نظام المساعدون

• جميع المساعدون هم ستخزن في منطقة تخزين مقفل قبل تخزينها خارج الموقع.

• الاسبوعيه المساعدون هم انتقلوا الى خارج الموقع والتخزين عن طريق تخزين ممثل الشركة في الوقت الذي من المقرر ان الشاحنه الصغيرة.

• احتياطية تتكون من منظومة كاملة واحدة احتياطية ، ولكل نظام ، اسبوعيا مع يلا تدريجي احتياطيه من جميع البيانات المعدلة.

• استخدام الاحتياطيه واستعادة التطبيقات ينبغي ان تكون مقصوره على اذن الاداريين فقط.

• في حال وقوع كارثه ، وفشل الاجهزه ، أو أن الحدث الآخر الذي يؤدي الى فقدان البيانات ، ويستطيع الموظف ان يخطر الموظفين.

• المعلومات وستعاد من الماضي الارشيف الكامل مع الطبقات اكثر من تغييرات تدريجيه ، حتى وقت الحدث.

المساعدون توفر مستوى من الموثوقيه والامن الى المعلومات المخزنه واستخدامها داخل المنظمه. السياسة الامنية ويحدد طريقة لالمساعدون ، والانتعاش خلال الحوادث ، والامتيازات اللازمة للوصول الى المعلومات. الأمن المادي للاحتياطية للبيانات وجرى التركيز ايضا من اجل ايجاد سياسة شاملة ان تعمل بفعاليه على حمايه المنظمه.

وردا على الحادث ياخذ عدة معان ، ولكن يمكن تلخيصها على النحو افضل مسار للعمل فى حالة الظروف الشاذة. لأغراض هذه المناقشه ، والظروف الفعليه ليست هامة مثل رد فعل لها. السياسات الأمنية الرئيسية التي توفر فوائد في مجال الاستجابة للحوادث من خلال تحديد وتنظيم معلومات حيوية لأمنه رد الفعل. الامن ينبغي ان تشمل السياسات المقترحة اساليب الرد على الحوادث ذات الصلة ومعلومات الاتصال. والهدف الاساسي من هذا الحادث - واستجابة للمبادئ التوجيهيه هو تجنب الركبه - الهزه ، عاطفيا بدافع الردود التي كثيرا ما يحدث بسرعة ودون تحليل دقيق. بإجراء تدريجي نهج لمعالجة الحوادث بالفعل في تسليم بما لتحديد الخطوات الصحيحه ، والمراقبة ، وحسم قضايا الحل المتورطين قادرة على التحرك بامان