.
Os sistemas desktop frequentemente têm a segurança a mais lax porque os empregados individuais administram frequentemente suas próprias máquinas ou têm o privilégio especial e alcançam-no a seu sistema respectivo. É frequentemente infeasible para que a equipe de funcionários da tecnologia de informação administre todas as estações de trabalho desktop, conseqüentemente o desenvolvimento de uma política da segurança que governe seus criação e uso é muito importante. A política da segurança do local e do infrastructure para sistemas desktop estabelece os padrões usados criar os, including sistemas operando-se, aplicações, e utilidades. Os confinamentes da segurança consistem geralmente na informação da configuração por que os administradores podem replicate o sistema desktop em um nível sabido da segurança. As políticas apresentam também os guidelines para a interação de sistema desktop com usuários e a rede.
Dado a compreensão que os sistemas desktop são prováveis ser descontrolados pelo ELE equipe de funcionários, as políticas eficazes do infrastructure tentam minimizar a quantidade de dados, de aplicações, e da outra informação que remanesce no sistema desktop. Isto realça a segurança e a disponibilidade da informação dentro da organização. Muitas companhias centralizam o armazenamento de dados e de aplicações do usuário a um único usuário ou jogo dos usuários. No evento de uma falha de um desktop, o esforço requerido para fazê-lo funcional é minimizado outra vez—toda a essencial e os dados importantes são no usuário e não se tornam perdidos nem não se requerem a hora e o esforço significativos de restaurar.
Os sistemas do usuário transformam-se um ponto focal porque têm a responsabilidade armazenar e fornecer confiantemente o acesso aos dados compartilhados, à informação confidencial do usuário, às aplicações, e aos serviços para a organização.
Uma política da segurança do usuário deve abranger os seguintes componentes:
· Preste serviços de manutenção à configuração
· Permissões dos dados e controle de acesso compartilhados
· Permissões dos dados confidenciais do usuário e controle de acesso
· Procedimentos do apoio e da restauração
· Resposta do incident
A configuração do serviço envolve o método inicial usado fixar o usuário. A maioria de sistemas operando-se fornecem uma disposição vasta dos serviços e das potencialidades potenciais, não que são needed ou desejados pela organização. Cada um destes serviços tem seus próprios ramifications da segurança, que devem ser considerados ao o permitir ou ao incapacitar. A decisão para permitir um serviço é frequentemente uma introdução do custo contra a análise do risco. Se o serviço fornecer uma função requerida que tenha riscos inerentes da segurança, os administradores devem determinar se houver umas recolocações apropriadas para o serviço. Se algum substituto estiver disponível, o custo e o esforço requeridos para executá-lo devem ser pesados de encontro aos riscos da segurança e ao custo do original. É importante documentar dentro da política da segurança a fundação para decisões e identificar os riscos sabidos da segurança aceitou pela organização. É relacionada também a manutenção do software e os sistemas operando-se que funcionam nas medidas—de segurança dos usuários devem ser atualizados freqüentemente, porque os vulnerabilities novos são descobertos. Os updates devem ser aplicados e monitorado. Os povos que escrevem a política da segurança não serão empregados provavelmente sempre na organização, conseqüentemente saber o fundo de uma decisão é importante para os mantedores futuros da política da segurança.
A política da segurança do usuário do z da companhia é como segue:
· Os usuários devem ser configurarados para suportar somente os serviços requeridos e para incapacitar o software e serviços desnecessários a fim minimizar riscos da segurança.
· Os sistemas do usuário devem fisicamente ser fixados, permitindo somente o acesso administrativo.
· Os sistemas operando-se e o software do usuário devem ser updated quando os vulnerabilities novos e os remendos subseqüentes são liberados.
· No evento dos incidents tais como a falha da ferragem, o acordo do sistema, ou os outros ataques, o usuário deve ser removido da rede e esquerdo em seu estado atual a fim permitir o trabalho eficaz do forensics.
· Uma planta de contingência deve ser criada e seguido para recuperar dos disastres.
Para focalizar em políticas da segurança em vez da configuração de sistema, a política da segurança do usuário da companhia Z sae para fora de a maioria dos detalhes técnicos relacionados ao lockdown seguro dos usuários e de sistemas operando-se. Os padrões da configuração, do acesso, e da manutenção são os componentes importantes que devem ser incorporados na política. A resposta do incident para usuários é razoavelmente complexa; a fim evitar evidência potencial prejudicial depois que um ataque é descoberto, o sistema deve ser deixado intato para a análise de segurança e o trabalho do forensics.
Os dados compartilhados são frequentemente a finalidade preliminar de um usuário, permitindo que os empregados alcancem limas comuns, as aplicações, e outros dados. Os sistemas operando-se do usuário suportam geralmente métodos múltiplos para fornecer o acesso multiuser aos dados. Ao estabelecer a política da segurança do infrastructure, os detalhes técnicos que cercam dados compartilhados devem claramente ser esboçados.
A política da segurança do local e do infrastructure para a companhia Z estabelece os seguintes critérios para dados compartilhados em usuários:
· Nenhum compartilhar dos dados não deve ser inicializado através "todos" do grupo em usuários de Windows ou do acesso de leitura/gravação do "mundo" em sistemas de UNIX.
· O acesso "todos" pelo grupo e as permissões de leitura/gravação do "mundo" devem ser removidos ou incapacitado dos dados compartilhados.
· O acesso global ou comum a todos os empregados deve ser controlado através da sociedade no grupo especialmente criado dos "empregados" nos usuários.
· Quando necessitados, os grupos menores do privilégio devem ser criados e dados compartilhados ser coordenados com aqueles grupos para encontrar-se com as exigências do controle de acesso para um usuário.
A política do z da companhia emfatiza um nível estrito da segurança para dados compartilhados. Identifica e distingue entre dados incondicional compartilhados e a necessidade verdadeira para dados compartilhados. Os dados são compartilhados somente entre empregados, e o controle da segurança é exercitado para assegurar-se de que somente os indivíduos autorizados tenham o acesso a ele. Neste modelo, o controle de acesso é conseguido através da sociedade em vários grupos de usuário, e a permissão é ajustada conformemente.
Os dados confidenciais do usuário incluem os diretórios respectivos do "repouso" de um usuário ou as áreas em que suas limas pessoais são armazenadas. Porque estas limas são mantidas também frequentemente no usuário, é importante esboçar o nível da segurança que o usuário pode esperar, as.well.as o método por que é fornecido.
A companhia Z detalha esta política da segurança para os diretórios home do usuário e as áreas de armazenamento confidencial:
· os diretórios home Usuário-baseados do usuário são fornecidos para o armazenamento de dados confidenciais e pessoais.
· Em usuários de Windows, as permissões devem ser ajustadas para permitir ao usuário respectivo lida cheia e escrevem permissões para um diretório, e para permitir também que ao sistema o processo backup alcance os dados ao suportar acima do sistema do armazenamento.
· Nenhum outro usuário deve ter o acesso a todo o diretório home com exceção do seus próprios.
· Os usuários são incentivados usar seus diretórios usuário-baseados para o armazenamento de dados de a fim fornecer a segurança e facilitar a recuperação simples dos dados no evento de um incident.
Os empregados armazenam frequentemente a informação pessoal e sensível em seus sistemas porque o trabalho e a vida pessoal não podem completamente ser segregados. A fim fornecer a segurança de dados e evitar a perda dos dados no evento de um sistema desktop, os usuários na companhia Z são incentivados armazenar seus dados nos usuários e fornecidos um grau elevado de proteção dos olhos erguendo.
Os procedimentos do apoio e da restauração servem a muitas funções em uma organização. Estes incluem a proteção dos dados no evento de um incident catastrófico, na restauração de limas acidentalmente removidas, e na provisão da confiabilidade geral do infrastructure. Os dados backup são usados frequentemente no forensics de incidents da segurança avaliar a confiabilidade dos dados—dos dados alterados por um atacante podem frequentemente ser detectados por uma comparação entre eles e a versão que está nos meios backup. O armazenamento físico dos meios em que os apoios são feitos é também importante para a segurança. Muitas organizações usam organizações especiais do armazenamento do offsite assegurar que os apoios estão armazenados firmemente.
As considerações da segurança do z da companhia para apoios do sistema incluem
· Todos os apoios devem ser armazenados em uma área de armazenamento locked antes do armazenamento do offsite.
· Os apoios semanais são movidos no armazenamento do offsite através de um representante da companhia de armazenamento em uma estadia programada do coletor.
· Os apoios consistem em um apoio cheio do sistema, por o sistema, por a semana com apoios nightly incrementais de todos os dados modificados.
· O uso de aplicações do apoio e da restauração deve ser restringido aos administradores autorizados somente.
· No evento de um disastre, da falha da ferragem, ou do outro evento que resulta na perda dos dados, o empregado deve notificá-la equipe de funcionários.
· A informação será restaurada do último arquivo cheio com as mudanças incrementais mergulhadas sobre, até a época do evento.
Os apoios fornecem um nível da confiabilidade e da segurança à informação armazenada e usada dentro da organização. A política da segurança especifica o método para apoios, a recuperação durante incidents, e os privilégios requeridos para alcançar a informação. A segurança física dos dados backup é emfatizada também a fim criar uma política detalhada que proteja eficazmente a organização.
A resposta do incident faz exame em diversos meanings, mas pode ser sumariada como o mais melhor curso de ação no evento de circunstâncias anômalas. Para as finalidades desta discussão, as circunstâncias reais não são tão importantes quanto a reação para elas. As políticas da segurança fornecem os benefícios chaves na área de resposta do incident identificando e organizando a informação vital a uma reação segura. As políticas da segurança devem incluir os métodos sugeridos para reagir aos incidents e à informação pertinente do contato. O objetivo preliminar de guidelines da incident-resposta é evitar as respostas knee-jerk, emocionalmente motivated que acontecem frequentemente rapidamente e sem análise cuidadosa. Tendo uma aproximação passo a passo a segurar incidents já à disposicão—including as etapas apropriadas para identificar, controlar, e edições que do resolve—aqueles envolvidos pode reagir com segurança
Online: 287 users browsing the articles directory
. |