Desktop Systeme häufig haben die lockerste Sicherheit, weil einzelne Angestellte häufig ihre eigenen Maschinen ausüben oder haben spezielles Privileg und machen zu ihrem jeweiligen System zugänglich. Es ist häufig infeasible, damit der Informationstechnologiepersonal alle desktop Workstationen ausübt, folglich ist die Entwicklung einer Sicherheit Politik, die ihre Kreation und Gebrauch regelt, sehr wichtig. Die Aufstellungsort- und Infrastruktursicherheit Politik für desktop Systeme stellt die Standards her, die verwendet werden, um sie, einschließlich Betriebssysteme, Anwendungen und Dienstprogramme zu verursachen. Die Sicherheit Begrenzungen bestehen im Allgemeinen aus Konfiguration Informationen, durch die Verwalter das desktop System auf einem bekannten Niveau der Sicherheit wiederholen können. Die politischen Richtlinien stellen auch die Richtlinien für die Interaktion des desktop Systems mit Bedienern und dem Netz dar.
Das Verständnis gegeben, daß desktop Systeme wahrscheinlich sind, durch unbeaufsichtigt zu sein ES Personal, versucht wirkungsvolle Infrastrukturpolitik, die Menge von Daten, von Anwendungen und von anderen Informationen herabzusetzen, die auf dem desktop System bleibt. Dieses erhöht die Sicherheit und Verwendbarkeit der Informationen innerhalb der Organisation. Viele Firmen zentralisieren Ablage von Benutzerdaten und -anwendungen zu einem einzelnen Bediener oder zu einem Satz Bedienern. Im Falle eines Ausfalls eines Schreibtisches, wird die Bemühung, die erfordert wird, um ihn funktionell zu bilden wieder, die ganze—wesentliche herabgesetzt und wichtige Daten sind auf dem Bediener und werden nicht verloren oder erfordern bedeutende Zeit und Bemühung wieder herzustellen.
Bedienersysteme werden ein Schwerpunkt, da sie die Verantwortlichkeit haben, Zugang zu geteilten Daten, zu den privaten Benutzerinformationen, zu den Anwendungen und zu den Dienstleistungen für die Organisation zuverlässig zu speichern und zur Verfügung zu stellen.
Eine Bedienersicherheit Politik sollte die folgenden Bestandteile umgeben:
|
|
· Halten Sie Konfiguration instand
· Geteilte Datenerlaubnis und Zugriffssteuerung
· Erlaubnis der privaten Daten des Benutzers und Zugriffssteuerung
· Unterstützungs- und Wiederherstellungverfahren
· Ereignisantwort
Die Service-Konfiguration hat die Ausgangsmethode zur Folge, die verwendet wird, um den Bediener zu sichern. Die meisten Betriebssysteme liefern eine beträchtliche Reihe mögliche Dienstleistungen und Fähigkeiten, nicht, die erforderlich oder durch die Organisation gewünscht sind. Jede dieser Dienstleistungen hat seine eigenen Sicherheit Verzweigungen, die betrachtet werden sollten, wenn man ihm ermöglicht oder sperrt. Die Entscheidung, zum eines Services zu erlauben ist häufig eine Ausgabe von Kosten gegen Gefahr Analyse. Wenn der Service eine erforderliche Funktion liefert, die zugehörige Sicherheit Gefahren hat, sollten die Verwalter feststellen, wenn es verwendbare Wiedereinbaue für den Service gibt. Wenn irgendein Ersatz vorhanden ist, sollten die Kosten und die Bemühung, die erfordert werden, um sie einzuführen, gegen die Sicherheit Gefahren und die Kosten der Vorlage gewogen werden. Es ist wichtig, innerhalb der Sicherheit Politik die Grundlage für Entscheidungen zu dokumentieren und die bekannten Sicherheit Gefahren zu kennzeichnen nahm durch die Organisation an. Auch bezogen die Wartung der Software und die Betriebssysteme, die auf die Bediener-—Sicherheitsmaßnahmen laufen, sollten häufig aktualisiert werden, da neue Verwundbarkeit entdeckt wird. Updates sollten angewendet werden und überwacht werden. Die Leute, welche die Sicherheit Politik vermutlich schreiben, werden nicht immer an der Organisation beschäftigt, den, Hintergrund einer Entscheidung folglich ist zu kennen zu den zukünftigen Versorgern der Sicherheit Politik wichtig.
Bediener-Sicherheit Politik Firma-z ist, wie folgt:
· Bediener sollten zusammengebaut werden, um nur die erforderlichen Dienstleistungen zu stützen und nicht notwendige Software und Dienstleistungen zu sperren, um Sicherheit Gefahren herabzusetzen.
· Bedienersysteme sollten physikalisch gesichert werden und nur administrativen Zugang erlauben.
· Betriebssysteme und Software des Bedieners sollten aktualisiert sein, wenn neue Verwundbarkeit und folgende Flecken freigegeben werden.
· Im Falle von Ereignissen wie Kleinteilausfall, System Kompromiß oder anderen Angriffen, sollte der Bediener vom Netz entfernt werden und link in seiner gegenwärtigen Lage, um wirkungsvolle forensics Arbeit zu erlauben.
· Ein Katastrophenplan sollte verursacht werden und gefolgt werden, um von Unfällen zu erholen.
Um auf Sicherheit politische Richtlinien anstelle von der Anlagenkonfiguration zu konzentrieren, läßt die Bediener-Sicherheit Politik der Firma-Z die meisten technischen Details aus, die auf dem sicheren lockdown der Bediener und der Betriebssysteme bezogen werden. Die Standards der Konfiguration, des Zuganges und der Wartung sind wichtige Bestandteile, die in die Politik enthalten werden sollten. Ereignisantwort für Bediener ist recht kompliziert; um zerstörenden möglichen Beweis zu vermeiden nachdem ein Angriff entdeckt ist, sollte das System intakt gelassen werden für Sicherheit Analyse und forensics Arbeit.
Geteilte Daten sind häufig der Primärzweck eines Bedieners und lassen Angestellte Gemeinschaftsdateien zugänglich machen, Anwendungen und andere Daten. Betriebssysteme des Bedieners stützen im Allgemeinen mehrfache Methoden, um Multibenutzerzugang zu den Daten zur Verfügung zu stellen. Wenn man die Infrastruktursicherheit Politik herstellt, sollten die technischen Details, die geteilte Daten umgeben, offenbar umrissen werden.
Die Aufstellungsort-und Infrastruktur-Sicherheit Politik für Firma Z stellt die folgenden Kriterien für geteilte Daten bezüglich der Bediener her:
· Kein Datenteilen sollte über die "jeder" Gruppe auf Windows Bedienern oder "Welt" Lese-Schreibzugang auf UNIX Systeme initialisiert werden.
· Zugang durch die "jeder" Gruppe und "Welt" Lese-Schreiberlaubnis sollten von den geteilten Daten entfernt werden oder gesperrt werden.
· Globaler oder allgemeiner Zugang zu allen Angestellten sollte über Mitgliedschaft in der besonders verursachten "Angestellt" Gruppe auf den Bedienern kontrolliert sein.
· Wenn sie benötigt werden, sollten kleinere Privileggruppen verursacht werden und geteilte Daten mit jenen Gruppen koordiniert werden, um den Zugriffssteuerunganforderungen für einen Benutzer zu entsprechen.
Politik Firma-z hebt ein strenges Niveau der Sicherheit für geteilte Daten hervor. Sie kennzeichnet und unterscheidet zwischen unbedingt geteilten Daten und der zutreffenden Notwendigkeit an geteilten Daten. Daten werden nur zwischen Angestellten geteilt, und Sicherheit Steuerung wird ausgeübt, um sicherzugehen, daß nur autorisierte Einzelpersonen Zugang zu ihm haben. In diesem Modell wird Zugriffssteuerung über Mitgliedschaft in den verschiedenen Benutzergruppen erzielt, und Erlaubnis wird dementsprechend justiert.
Private Daten des Benutzers schließen jeweilige Verzeichnisse eines Benutzers "Ausgangs" oder die Bereiche ein, in denen seine persönlichen Akten gespeichert werden. Weil diese Akten auch häufig auf dem Bediener gehalten werden, ist es wichtig, das Niveau der Sicherheit, die der Benutzer erwarten kann, sowie die Methode zu umreißen, von der es zur Verfügung gestellt wird.
Firma Z schildert diese Sicherheit Politik für Benutzerhauptverzeichnisse und private Speicherbereiche genau:
· Bediener-gegründete Benutzerhauptverzeichnisse werden für die Ablage der privaten und persönlichen Daten zur Verfügung gestellt.
· Auf Windows Bedienern sollte die Erlaubnis eingestellt werden, um dem jeweiligen Benutzer volles gelesen zuzugestehen und schreibt Erlaubnis für ein Verzeichnis, und dem System Aushilfsprozeß die Daten beim Unterstütz zugänglich machen auch zu lassen das Speichersystem.
· Keine anderen Benutzer sollten Zugang zu jedem Hauptverzeichnis neben ihren Selbst haben.
· Benutzer werden angeregt, ihre Bediener-gegründeten Verzeichnisse für Datenspeicher zu benutzen, um Sicherheit zur Verfügung zu stellen und die einfache Wiederaufnahme von Daten im Falle eines Ereignisses zu erleichtern.
Angestellte speichern häufig die persönlichen und empfindlichen Informationen auf ihren Systemen, da Arbeit und persönliches Leben nicht vollständig getrennt werden können. Um Datensicherheit zur Verfügung zu stellen und Datenverlust im Falle eines desktop Systems, werden Benutzer bei Firma Z zu vermeiden angeregt ihre Daten auf den Bedienern zu speichern und werden ein hoher Grad Schutz vor einmischenden Augen zur Verfügung gestellt.
Unterstützungs- und Wiederherstellungverfahren dienen viele Funktionen in einer Organisation. Diese schließen Schutz von Daten im Falle eines verhängnisvollen Ereignisses, Wiederherstellung der versehentlich entfernten Akten und Bestimmung der allgemeinen Infrastrukturzuverlässigkeit ein. Aushilfsdaten werden häufig im forensics der Sicherheit Ereignisse verwendet, um die Zuverlässigkeit der Daten- Daten—festzusetzen, die durch einen Angreifer geändert werden, können durch einen Vergleich zwischen ihr und der Version häufig ermittelt werden, die auf den Aushilfsmitteln ist. Die körperliche Ablage der Mittel, auf denen die Unterstützungen erfolgt sind, ist auch zur Sicherheit wichtig. Viele Organisationen verwenden spezielle offsite Speicherorganisationen, um zu versichern, daß die Unterstützungen sicher gespeichert werden.
Betrachtungen Sicherheit Firma-z für System Unterstützungen schließen ein
· Alle Unterstützungen sollen in einem verschlossenen Speicherbereich vor offsite Speicher gespeichert werden.
· Wöchentliche Unterstützungen werden in offsite Speicher über einen Speicherfirmarepräsentanten zu einer zeitlich geplanten Aufnahme Zeit verschoben.
· Unterstützungen bestehen aus einer vollen System Unterstützung, pro System, pro Woche mit allabendlich zusätzlichen Unterstützungen aller geänderten Daten.
· Gebrauch von Unterstützungs- und Wiederherstellunganwendungen sollte auf nur autorisierte Verwalter eingeschränkt werden.
· Im Falle eines Unfalles, des Kleinteilausfalls oder anderen Falls, der den Verlust von Daten ergibt, sollte der Angestellte IHN mitteilen Personal.
· Informationen werden vom letzten vollen Archiv mit den zusätzlichen Änderungen wieder hergestellt, die rüber, bis zur Zeit des Falls überlagert werden.
Unterstützungen stellen ein Niveau der Zuverlässigkeit und der Sicherheit zu den Informationen zur Verfügung, die innerhalb der Organisation gespeichert werden und verwendet sind. Die Sicherheit Politik spezifiziert die Methode für Unterstützungen, Wiederaufnahme während der Ereignisse und die Privilegien, die erfordert werden, um die Informationen zugänglich zu machen. Die körperliche Sicherheit der Aushilfsdaten wird auch hervorgehoben, um eine komplette Politik zu verursachen, die effektiv die Organisation schützt.
Ereignisantwort nimmt auf einigen Bedeutungen, aber kann als die beste Vorgehensweise im Falle der unregelmäßigen Umstände zusammengefaßt werden. Zu den Zwecken dieser Diskussion, ist der Sachverhalt nicht so wichtig wie die Reaktion zu ihnen. Sicherheit politische Richtlinien stellen Schlüsselnutzen im Bereich der Ereignisantwort vom Kennzeichnen und vom Organisieren der Informationen zur Verfügung, die zu einer sicheren Reaktion lebenswichtig sind. Sicherheit politische Richtlinien sollten die vorgeschlagenen Methoden einschließen, um zu den Ereignissen und zu den passenden Kontaktinformationen zu reagieren. Das Primärziel der Ereignis-Antwort Richtlinien ist, die knee-jerk, emotional motivierten Antworten zu vermeiden, die häufig schnell und ohne vorsichtige Analyse geschehen. Durch Haben einer schrittweiseen Annäherung an die Behandlung von von Ereignissen bereits in der Hand—einschließlich die korrekten Schritte, um zu kennzeichnen, zu steuern und die Beschlußausgaben—betroffene die sicher reagieren kann
Online: 392 users browsing the articles directory
|
|