.
Los sistemas de escritorio tienen la seguridad más floja porque los empleados individuales administran a menudo sus propias máquinas o tienen privilegio especial y tienen acceso a menudo a su sistema respectivo. Es a menudo infeasible para que el personal de la tecnología de información administre todos los sitios de trabajo de escritorio, por lo tanto el desarrollo de una política de la seguridad que gobierne su creación y uso es muy importante. La política de la seguridad del sitio y de la infraestructura para los sistemas de escritorio establece los estándares usados para crear los, incluyendo sistemas operativos, usos, y utilidades. Los apremios de la seguridad consisten en generalmente la información de la configuración por la cual los administradores pueden replegar el sistema de escritorio en un nivel sabido de la seguridad. Las políticas también presentan las pautas para la interacción del sistema de escritorio con los servidores y la red.
Dado la comprensión que los sistemas de escritorio son probables ser incontrolados por ÉL personal, las políticas eficaces de la infraestructura procuran reducir al mínimo la cantidad de los datos, de los usos, y de la otra información que sigue habiendo en el sistema de escritorio. Esto realza la seguridad y la disponibilidad de la información dentro de la organización. Muchas compañías centralizan el almacenaje de los datos y de los usos del usuario a un solo servidor o sistema de servidores. En el acontecimiento de una falta de un tablero del escritorio, el esfuerzo requerido para hacerlo funcional se reduce al mínimo otra vez—todo el esencial y los datos importantes son en el servidor y no llegan a ser perdidos ni requieren hora y esfuerzo significativos de restaurar.
Los sistemas del servidor se convierten en un punto focal pues tienen la responsabilidad de almacenar y de proporcionar confiablemente el acceso a los datos compartidos, a la información privada del usuario, a los usos, y a los servicios para la organización.
Una política de la seguridad del servidor debe abarcar los componentes siguientes:
· Mantenga la configuración
· Permisos de los datos y control de acceso compartidos
· Permisos de los datos confidenciales del usuario y control de acceso
· Procedimientos de la reserva y de la restauración
· Respuesta del incidente
La configuración del servicio exige el método inicial usado para asegurar el servidor. La mayoría de los sistemas operativos proporcionan un arsenal extenso de los servicios y de las capacidades potenciales, no que son necesarios o deseados por la organización. Cada uno de estos servicios tiene sus propias ramificaciones de la seguridad, que deben ser consideradas al permitirlo o inhabilitando. La decisión para permitir un servicio es a menudo una aplicación el coste contra análisis del riesgo. Si el servicio proporciona una función requerida que tenga riesgos inherentes de la seguridad, los administradores deben determinarse si hay reemplazos convenientes para el servicio. Si algunos substitutos están disponibles, el coste y el esfuerzo requeridos para ponerlos en ejecucio'n se deben pesar contra los riesgos de la seguridad y el coste de la original. Es importante documentar dentro de la política de la seguridad la fundación para las decisiones e identificar los riesgos sabidos de la seguridad aceptó por la organización. También se relaciona el mantenimiento del software y los sistemas operativos que funcionan en las medidas—de seguridad de los servidores se deben poner al día con frecuencia, pues se descubren las nuevas vulnerabilidades. Las actualizaciones deben ser aplicadas y ser supervisadas. No emplearán a la gente que escribe la política de la seguridad probablemente siempre en la organización, por lo tanto saber el fondo de una decisión es importante para los sostenes futuros de la política de la seguridad.
La política de la seguridad del servidor del z de la compañía es como sigue:
· Los servidores se deben configurar para apoyar solamente los servicios requeridos y para inhabilitar software y servicios innecesarios para reducir al mínimo riesgos de la seguridad.
· Los sistemas del servidor se deben asegurar físicamente, permitiendo solamente el acceso administrativo.
· Los sistemas operativos y el software del servidor deben ser actualizados cuando se lanzan las nuevas vulnerabilidades y los remiendos subsecuentes.
· En el acontecimiento de incidentes tales como falta del hardware, compromiso del sistema, u otros ataques, el servidor se debe quitar de la red e izquierdo en su estado actual para permitir el trabajo eficaz del forensics.
· Un plan de contingencia se debe crear y seguir para recuperarse de desastres.
Para centrarse en políticas de la seguridad en vez de la configuración de sistema, la política de la seguridad del servidor de la compañía Z sale hacia fuera de la mayoría de los detalles técnicos relacionados con el lockdown seguro de servidores y de sistemas operativos. Los estándares de la configuración, del acceso, y del mantenimiento son los componentes importantes que se deben incorporar en la política. La respuesta del incidente para los servidores es razonablemente compleja; para evitar evidencia potencial perjudicial después de que se descubra un ataque, el sistema se debe dejar intacto para el análisis de seguridad y el trabajo del forensics.
Los datos compartidos son a menudo el propósito primario de un servidor, permitiendo que los empleados tengan acceso a archivos comunes, los usos, y otros datos. Los sistemas operativos del servidor apoyan generalmente métodos múltiples para proporcionar el acceso multiusos a los datos. Al establecer la política de la seguridad de la infraestructura, los detalles técnicos que rodean datos compartidos deben ser contorneados claramente.
La política de la seguridad del sitio y de la infraestructura para la compañía Z establece los criterios siguientes para los datos compartidos sobre los servidores:
· El ningún compartir de los datos no se debe inicializar vía "cada uno" el grupo en los servidores de Windows o el acceso de lectura/grabación del "mundo" en los sistemas de UNIX.
· El acceso "cada uno" del grupo y los permisos de lectura/grabación del "mundo" se deben quitar o inhabilitar de los datos compartidos.
· El acceso global o común a todos los empleados debe ser controlado vía calidad de miembro en el grupo especialmente creado de los "empleados" en los servidores.
· Cuando están necesitados, grupos más pequeños del privilegio deben ser creados y los datos compartidos ser coordinados con esos grupos para satisfacer los requisitos del control de acceso para un usuario.
La política del z de la compañía acentúa un nivel terminante de la seguridad para los datos compartidos. Identifica y distingue entre los datos incondicional compartidos y la necesidad verdadera de datos compartidos. Los datos se comparten solamente entre los empleados, y el control de la seguridad se ejercita para asegurarse de que solamente los individuos autorizados tienen acceso a él. En este modelo, el control de acceso se alcanza vía calidad de miembro en varios grupos de usuario, y el permiso se ajusta por consiguiente.
Los datos confidenciales del usuario incluyen los directorios respectivos del "hogar" de un usuario o las áreas en los cuales se almacenan sus archivos personales. Porque estos archivos también se guardan a menudo en el servidor, es importante contornear el nivel de la seguridad que el usuario puede esperar, así como el método por el cual es proporcionado.
La compañía Z detalla esta política de la seguridad para los directorios caseros del usuario y los almacenes privados:
· los directorios caseros Servidor-basados del usuario se proporcionan para el almacenaje de datos privados y personales.
· En los servidores de Windows, los permisos se deben fijar para no prohibir al usuario respectivo haber leído llena y los permisos de escritura para un directorio, y también para permitir que al sistema el proceso de reserva tenga acceso a los datos al sostener el sistema del almacenaje.
· Ningunos otros usuarios deben tener acceso a cualquier directorio casero aparte sus el propio.
· Se anima a los usuarios que utilicen sus directorios servidor-basados para el almacenaje de datos para proporcionar seguridad y facilitar la recuperación simple de datos en el acontecimiento de un incidente.
Los empleados almacenan a menudo la información personal y sensible en sus sistemas pues el trabajo y la vida personal no pueden ser segregados totalmente. Para proporcionar seguridad de datos y evitar pérdida de los datos en el acontecimiento de un sistema de escritorio, se anima que almacenen sus datos en los servidores y se proporciona a los usuarios en la compañía Z un alto grado de protección contra ojos que alzapriman.
Los procedimientos de la reserva y de la restauración sirven muchas funciones en una organización. Éstos incluyen la protección de datos en el acontecimiento de un incidente catastrófico, la restauración de archivos accidentalmente quitados, y la disposición de la confiabilidad general de la infraestructura. Los datos de reserva se utilizan a menudo en el forensics de los incidentes de la seguridad para determinar la confiabilidad de los datos—de los datos alterados por un atacante se pueden detectar a menudo por una comparación entre ellos y la versión que está en los medios de reserva. El almacenaje físico de los medios en los cuales se hacen las reservas es también importante para la seguridad. Muchas organizaciones utilizan organizaciones especiales del almacenaje del offsite para asegurar que las reservas están almacenadas con seguridad.
Las consideraciones de la seguridad del z de la compañía para las reservas del sistema incluyen
· Todas las reservas deben ser almacenadas en un almacén bloqueado antes del almacenaje del offsite.
· Las reservas semanales se mueven en almacenaje del offsite vía un representante de la compañía de almacenaje en un rato programar de la recolección.
· Las reservas consisten en una reserva completa del sistema, por sistema, por semana con las reservas cada noche incrementales de todos los datos modificados.
· El uso de los usos de la reserva y de la restauración se debe restringir a los administradores autorizados solamente.
· En el acontecimiento del desastre, de la falta del hardware, o del otro acontecimiento que da lugar a la pérdida de datos, el empleado debe notificarla personal.
· La información será restaurada del archivo lleno pasado con los cambios incrementales acodados encima, hasta la época del acontecimiento.
Las reservas proporcionan un nivel de la confiabilidad y de la seguridad a la información almacenada y usada dentro de la organización. La política de la seguridad especifica el método para las reservas, la recuperación durante incidentes, y los privilegios requeridos para tener acceso a la información. La seguridad física de los datos de reserva también se acentúa para crear una política comprensiva que proteja con eficacia la organización.
La respuesta del incidente adquiere varios significados, pero se puede resumir como la mejor línea de conducta en el acontecimiento de circunstancias anómalas. Para los propósitos de esta discusión, las circunstancias reales no son tan importantes como la reacción para ellos. Las políticas de la seguridad proporcionan las ventajas dominantes en el área de la respuesta del incidente identificando y organizando la información vital a una reacción segura. Las políticas de la seguridad deben incluir los métodos sugeridos para reaccionar a los incidentes y a la información pertinente del contacto. La meta fundamental de las pautas de la incidente-respuesta es evitar las respuestas knee-jerk, emocionalmente motivadas que suceden a menudo rápidamente y sin análisis cuidadoso. Teniendo un acercamiento paso a paso a manejar incidentes ya a disposición—incluyendo los pasos apropiados para identificar, para controlar, y las ediciones de la resolución que—ésos implicados puede reaccionar con seguridad
Online: 457 users browsing the articles directory
. |