.
I sistemi da tavolo spesso hanno la maggior parte della sicurezza di lassismo perché i diversi impiegati amministrano spesso le loro proprie macchine o hanno privilegio speciale ed accedono a al loro sistema rispettivo. È spesso infeasible affinchè il personale di tecnologia dell'informazione amministri tutte le stazioni di lavoro da tavolo, quindi lo sviluppo di una politica di sicurezza che governa la loro creazione ed uso è molto importante. La politica di sicurezza dell'infrastruttura e del luogo per i sistemi da tavolo stabilisce i campioni usati per generare loro, compreso i sistemi operativi, le applicazioni ed i programmi di utilità. I vincoli di sicurezza consistono generalmente delle informazioni di configurazione da cui i coordinatori possono ripiegare il sistema da tavolo ad un livello conosciuto di sicurezza. Le politiche inoltre presentano la guida di riferimento per l'interazione del sistema da tavolo con gli assistenti e la rete.
Dato la comprensione che i sistemi da tavolo sono probabili essere incontrollati dal ESSO personale, le politiche efficaci dell'infrastruttura tentano di minimizzare la quantità di dati, di applicazioni e di altre informazioni che rimangono sul sistema da tavolo. Ciò aumenta sia la sicurezza che la disponibilità delle informazioni all'interno dell'organizzazione. Molte aziende centralizzano l'immagazzinaggio dei dati e delle applicazioni dell'utente ad un singolo assistente o insieme degli assistenti. In caso di un guasto di un tavolo, lo sforzo richiesto per renderlo funzionale è minimizzato ancora—tutto l'essenziale ed i dati importanti sono sull'assistente e non sono persi o non richiedono il tempo e lo sforzo significativi di ristabilire.
I sistemi dell'assistente si transformano in in un punto focale poichè hanno la responsabilità di memorizzare e fornire attendibilmente l'accesso ai dati comuni, alle informazioni riservate dell'utente, alle applicazioni ed ai servizi per l'organizzazione.
Una politica di sicurezza dell'assistente dovrebbe comprendere i seguenti componenti:
· Assista la configurazione
· Permessi di dati e controllo di accesso comuni
· Permessi di dati riservati dell'utente e controllo di accesso
· Procedure di ripristino e del sostegno
· Risposta di avvenimento
La configurazione di servizio richiede il metodo iniziale impiegato per fissare l'assistente. La maggior parte dei sistemi operativi forniscono un allineamento ampio dei servizi e delle possibilità potenziali, non che sono necessari o voluti dall'organizzazione. Ciascuno di questi servizi ha relative proprie ramificazioni di sicurezza, che dovrebbero essere considerate quando lo permette o inabilitando. La decisione per permettere un servizio è spesso un'emissione di costo contro analisi di rischio. Se il servizio fornisce una funzione richiesta che ha rischi inerenti di sicurezza, i coordinatori dovrebbero determinare se ci sono sostituti appropriati per il servizio. Se dei sostituti sono disponibili, il costo e lo sforzo richiesti per effettuarli dovrebbero essere pesati contro i rischi di sicurezza ed il costo dell'originale. È importante documentare all'interno della politica di sicurezza il fondamento per le decisioni ed identificare i rischi conosciuti di sicurezza ha accettato dall'organizzazione. Inoltre è riferito il mantenimento del software ed i sistemi operativi che funzionano sulle misure—di sicurezza degli assistenti dovrebbero essere aggiornati frequentemente, poichè le nuove vulnerabilità sono scoperte. Gli aggiornamenti dovrebbero essere applicati e controllati. La gente che scrive la politica di sicurezza probabilmente non sarà impiegata sempre all'organizzazione, quindi conoscere i precedenti di una decisione è importante ai mantenitori futuri della politica di sicurezza.
La politica di sicurezza dell'assistente della z dell'azienda è come segue:
· Gli assistenti dovrebbero essere configurati per sostenere soltanto i servizi richiesti e per inabilitare il software ed i servizi inutili per minimizzare i rischi di sicurezza.
· I sistemi dell'assistente dovrebbero essere assicurati fisicamente, permettendo soltanto l'accesso amministrativo.
· I sistemi operativi ed il software dell'assistente dovrebbero essere aggiornati quando le nuove vulnerabilità e le zone successive sono liberate.
· In caso di gli avvenimenti quali guasto dei fissaggi, il compromesso del sistema, o altri attacchi, l'assistente dovrebbe essere rimosso dalla rete e di sinistra nella relativa corrente dichiari per permettere il lavoro efficace di forensics.
· Un piano di emergenza dovrebbe essere generato e seguito per recuperare dai disastri.
Per mettere a fuoco sulle politiche di sicurezza anziché la configurazione di sistema, la politica di sicurezza dell'assistente dell'azienda Z omette la maggior parte dei particolari tecnici relativi al lockdown sicuro degli assistenti e dei sistemi operativi. I campioni della configurazione, dell'accesso e della manutenzione sono componenti importanti che dovrebbero essere compresi nella politica. La risposta di avvenimento per gli assistenti è ragionevolmente complessa; per evitare la prova potenziale offensiva dopo che un attacco sia scoperto, il sistema dovrebbe essere lasciato intatto per analisi di sicurezza ed il lavoro di forensics.
I dati comuni sono spesso lo scopo primario di un assistente, permettendo che gli impiegati accedano alle lime comuni, le applicazioni ed altri dati. I sistemi operativi dell'assistente sostengono generalmente i metodi multipli per fornire l'accesso multiutente ai dati. Nel stabilire la politica di sicurezza dell'infrastruttura, i particolari tecnici che circondano i dati comuni dovrebbero essere descritti chiaramente.
La politica di sicurezza dell'infrastruttura e del luogo per l'azienda Z stabilisce i seguenti test di verifica per i dati comuni sugli assistenti:
· Nessuna compartecipazione di dati non dovrebbe essere inizializzata via "tutto" il gruppo sugli assistenti di Windows o l'accesso lettura /scrittura "del mondo" sui sistemi di UNIX.
· L'accesso "tutto" dal gruppo ed i permessi letturi /scritturi "del mondo" dovrebbero essere rimossi o inabilitati dai dati comuni.
· L'accesso globale o comune a tutti gli impiegati dovrebbe essere controllato via l'insieme dei membri nel gruppo specialmente generato "degli impiegati" sugli assistenti.
· Una volta avuti bisogno di, i più piccoli gruppi di privilegio dovrebbero essere generati e dati comuni essere coordinati con quei gruppi per fare fronte alle richieste di controllo di accesso di un utente.
La politica della z dell'azienda dà risalto ad un livello rigoroso di sicurezza per i dati comuni. Identifica e si distingue fra i dati senza riserve comuni e l'esigenza allineare dei dati comuni. I dati sono ripartiti soltanto fra gli impiegati ed il controllo di sicurezza è esercitato per accertarsi che soltanto gli individui autorizzati gli abbiano accesso. In questo modello, il controllo di accesso è realizzato via l'insieme dei membri in vari gruppi di utenti ed il permesso è registrato di conseguenza.
Il dato riservato dell'utente include gli indici rispettivi "della sede" dell'utente o le zone in cui le sue lime personali sono immagazzinate. Poiché queste lime inoltre sono mantenute spesso sull'assistente, è importante descrivere il livello di sicurezza che l'utente può prevedere, così come il metodo da cui è fornito.
L'azienda Z dettaglia questa politica di sicurezza per gli indici domestici dell'utente ed i depositi riservati:
· gli indici domestici Assistente-basati dell'utente sono forniti per l'immagazzinaggio dei dati riservati e personali.
· Sugli assistenti di Windows, i permessi dovrebbero essere regolati per concedere all'utente rispettivo colta piena e che scrivono i permessi per un indice ed anche per permettere che al sistema il processo di riserva accedi ai dati quando sostiene il sistema di memorizzazione.
· Nessun altro utente dovrebbe avere accesso a tutto l'indice domestico oltre ai loro propri.
· Gli utenti sono consigliati a usare i loro indici assistente-basati per immagazzinaggio di dati per fornire la sicurezza e facilitare il recupero semplice dei dati in caso di un avvenimento.
Gli impiegati memorizzano spesso le informazioni personali e sensibili sui loro sistemi poichè il lavoro e la vita personale non possono completamente essere segregati. Per fornire la protezione dei dati e per evitare la perdita di dati in caso di un sistema da tavolo, gli utenti all'azienda Z sono consigliati a memorizzare i loro dati sugli assistenti e sono forniti un alto grado di protezione dagli occhi di sollevamento.
Le procedure di ripristino e del sostegno servono molte funzioni in un'organizzazione. Questi includono la protezione dei dati in caso di un avvenimento catastrofico, il ripristino delle lime casualmente rimosse e la misura di affidabilità generale dell'infrastruttura. I dati di riserva sono usati spesso nel forensics degli avvenimenti di sicurezza per valutare l'affidabilità dei dati—di dati alterati da un attacker possono essere rilevati spesso tramite un confronto fra esso e la versione che è sui mezzi di riserva. L'immagazzinaggio fisico dei mezzi su cui i sostegni sono fatti è inoltre importante a sicurezza. Molte organizzazioni usano le organizzazioni speciali di immagazzinaggio del offsite per assicurare che i sostegni sono memorizzati saldamente.
Le considerazioni di sicurezza della z dell'azienda per i sostegni del sistema includono
· Tutti i sostegni devono essere immagazzinati in un deposito locked prima di immagazzinaggio del offsite.
· I sostegni settimanali sono trasfiti in immagazzinaggio del offsite via un rappresentante della società di stoccaggio ad un tempo previsto della raccolta.
· I sostegni consistono di un sostegno completo del sistema, per il sistema, alla settimana con i sostegni nightly incrementali di tutti i dati modificati.
· L'uso delle applicazioni di ripristino e del sostegno dovrebbe limitarsi ai coordinatori autorizzati soltanto.
· In caso di un disastro, un guasto dei fissaggi, o l'altro evento che provoca la perdita dei dati, l'impiegato dovrebbe informarlo personale.
· Le informazioni saranno ristabilite dall'ultimo archivio pieno con i cambiamenti incrementali fatti uno strato di sopra, fino al periodo dell'evento.
I sostegni forniscono un livello di affidabilità e di sicurezza alle informazioni memorizzate ed usate all'interno dell'organizzazione. La politica di sicurezza specifica il metodo per i sostegni, il recupero durante gli avvenimenti ed i privilegi richiesti per accedere alle informazioni. La sicurezza fisica dei dati di riserva inoltre è data risalto a per generare una politica completa che protegge efficacemente l'organizzazione.
La risposta di avvenimento intraprende parecchi significati, ma può essere ricapitolata come la linea di condotta migliore in caso di le circostanze anomale. Per gli scopi di questa discussione, le circostanze reali non sono importanti quanto la reazione loro. Le politiche di sicurezza forniscono i benefici chiave nella zona della risposta di avvenimento identificando ed organizzando le informazioni vitali ad una reazione sicuro. Le politiche di sicurezza dovrebbero includere i metodi suggeriti per reagire agli avvenimenti ed alle informazioni pertinenti del contatto. L'obiettivo primario della guida di riferimento di avvenimento-risposta è di evitare le risposte knee-jerk e emozionalmente motivate che accadono spesso rapidamente e senza analisi attenta. Avendo un metodo graduale a maneggiare gli avvenimenti già a disposizione—compreso i punti adeguati per identificare, controllare e le edizioni che di risoluzione—quelli in questione può reagire sicuro
Online: 777 users browsing the articles directory
. |