Настольные системы зачастую имеют наиболее lax безопасности из-за того, что отдельные сотрудники часто управлять своей собственной машины или особых привилегий и доступа к их системе. Очень часто невозможно по информационным технологиям сотрудники управления всех настольных рабочих станций, поэтому создание политики безопасности, которые регулируют их создания и использования, является очень важным. Сайт инфраструктуры и политики безопасности для настольных систем устанавливаются стандарты используются для их создания, в том числе операционных систем, приложений и услуг. В безопасности в целом состоят из конфигурационной информации, с помощью которого администраторы могут воспроизвести на рабочем столе системы при известном уровне безопасности. Политика также руководящие принципы для настольных системы взаимодействия с серверами и сетью.
Учитывая, что настольные системы могут быть бесконтрольным со стороны ИТ персонала, эффективной инфраструктуры стараемся свести к минимуму объем данных, приложений и другой информации, которая остается на рабочем столе системы. Это повышает как безопасность и доступность информации в рамках организации. Многие компании централизованного хранения пользовательских данных и приложений на одном сервере или набор серверов. В случае неисправности на рабочем столе, эти усилия должны сделать его функциональных опять сводится к минимуму - все основные и важные данные на сервере и не стала потеряли или требуют значительного времени и усилий для восстановления.
Сервер системы станет координационным центром, поскольку они несут ответственность за надежно хранить и обеспечивать доступ к общим данным, частных пользователей информации, приложений и услуг для организации.
Сервер политики безопасности должна включать следующие компоненты:
|
|
· Служба конфигурации
· Общие данные доступа и контроля доступа
· личные данные пользователя доступа и контроля доступа
· Резервное копирование и восстановление процедур
· Инцидент ответ
Услуга подразумевает конфигурацию первоначального метода, используемого для обеспечения сервера. Большинство операционных систем обеспечивают широкий спектр возможных услуг и возможностей, не все из которых необходимы или стремится организация. Каждая из этих служб имеет свою собственную безопасность последствия, которые следует учитывать при благоприятных или выключить его. Решение позволяет службы часто является вопрос о стоимости в сравнении с анализа рисков. Если служба обеспечивает необходимые функции, что имеет неотъемлемые риски безопасности, то администраторы должны определить наличие подходящего для замены этой службы. Если имеются заменители, затрат и усилий, необходимых для их осуществления должны быть взвешены против рисков безопасности и стоимости оригинала. Важно документ в рамках политики безопасности, основой для решения и определения известных угроз безопасности приняты в организации. Также связаны является обслуживание программного обеспечения и операционных систем, работающих на серверах - меры безопасности должна обновляться часто, как новые уязвимости обнаруживаются. Обновления должны применяться и контролироваться. Народ написания политики безопасности, вероятно, не всегда будет занят в организации, поэтому, зная фоне решение имеет важное значение для будущего Кураторы политики безопасности.
Компания Z Server в политике безопасности выглядит следующим образом:
· Серверы должны быть настроены на поддержку только необходимых служб и отключить ненужные программного обеспечения и услуг в целях минимизации рисков безопасности.
· Сервер системы должны быть физически обеспеченных, позволяя только административный доступ.
· Server операционных систем и программного обеспечения должны быть обновлены, когда новые уязвимости и последующие патчи освобождены.
· В случае инцидентов, подобных аппаратных сбоев, системы компромисса, или другие нападения, сервер должен быть удален из сети, и покинул его в его нынешнем состоянии, с тем чтобы обеспечить эффективное судебной работы.
· А план должен быть создан и затем оправиться от катастрофы.
Сосредоточить внимание на политике обеспечения безопасности вместо конфигурации системы, Компания Z Server политике безопасности оставляет без внимания большинство технических деталей, связанных с безопасной блокировка серверов и операционных систем. Нормы конфигурации, доступ, и содержание являются важными компонентами, которые должны быть включены в политику. Инцидент ответ для серверов достаточно сложной; , С тем чтобы избежать повреждения потенциальных доказательств после нападения обнаружен, система должны быть оставлены нетронутыми для обеспечения безопасности и анализа судебной работы.
Общие данные зачастую главная цель сервере, что позволяет сотрудникам получить доступ к общей файлов, приложений и других данных. Сервер операционных систем в целом поддерживают несколько методов для обеспечения multiuser доступа к данным. При создании инфраструктуры безопасности, технические детали, связанные общими данными должны быть четко определены.
В инфраструктуры сайта и политике безопасности для компании Z устанавливаются следующие критерии общими данными на серверах:
· Нет обмена данными должны быть инициализированы через "Все" на группу серверов Windows или "мира" чтение / запись доступ по UNIX системами.
· Доступ на "Каждый" и "мира" чтения / записи должны быть удалены или заблокированы с общими данными.
· Глобальные или общего доступа для всех работников должны контролироваться через членство в специально созданный "Сотрудники" на группу серверов.
· При необходимости, небольшие привилегии группы должны быть созданы и разделяет данные координироваться с этими группами для удовлетворения требований контроля доступа для пользователя.
Компания Z политики подчеркивает строгий уровень безопасности для совместно используемых данных. Она выявляет и различие между безоговорочно разделяет данные и истинный необходимость совместной данных. Производится обмен данными только между работниками и безопасности контроль осуществляется для обеспечения того, чтобы только уполномоченные лица имеют доступ к ней. В этой модели, контроль доступа осуществляется через членство в различных групп пользователей, и разрешения соответствующим образом скорректирован.
Пользователь включает личные данные пользователя соответствующих "дом" каталоги или областей, в которых его личные файлы хранятся. Поскольку эти файлы часто хранятся на сервере, важно определить уровень безопасности, пользователь может ожидать, а также метод, с помощью которого он предоставляется.
Компания Z детали этой политики безопасности для пользователей домашних каталогов и частных складов:
· Server на базе пользователей домашних каталогов предусмотрены для хранения частных и личных данных.
· На Windows серверах, разрешения должны быть настроен на разрешение соответствующих пользователей полном читать и писать разрешений для каталога, а также для того, чтобы процесс резервного копирования системы для доступа к данным, когда резервное копирование на системы хранения.
· Никакие другие пользователи должны иметь доступ к любой домашней директории, помимо своих собственных.
· Пользователи могут использовать свои сервера на базе каталогов для хранения данных в целях обеспечения безопасности и содействия простого восстановления данных в случае аварии.
Работники часто хранить личную и конфиденциальную информацию о своих системах в работе и в личной жизни не могут быть полностью отделены. В целях обеспечения безопасности данных и во избежание потери данных в случае десктопной системы, пользователи в компании Z предлагается хранить свои данные на серверах и обеспечивает высокую степень защиты от prying глаза.
Резервное копирование и восстановление процедуры выполнять многие функции в организации. Они включают защиту данных в случае катастрофического инцидента, восстановление случайно удалены файлы, и предоставление общей инфраструктуры надежности. Резервное копирование данных часто используется в судебной инцидентов в области безопасности для оценки надежности данных - данные изменены нападающий часто может быть обнаружен сравнение между ним и версия о том, что находится на резервного копирования. Физическое хранение средств массовой информации, по которым резервные копии производятся также имеет важное значение для безопасности. Многие организации используют специальное offsite хранения организаций заверить, что резервные копии хранятся надежно.
Компания Z соображений безопасности для резервное копирование системы включают
· Все резервные копии, должны храниться в закрытом месте хранения до offsite хранения.
· Еженедельный резервные копии перемещаются в offsite хранения через хранения Представитель компании на плановую исходного времени.
· резервные копии состоять из полной резервной системы, на системы, в неделю с ночных инкрементных файлов всех измененных данных.
· Использование резервного копирования и восстановления приложений должно быть ограничено уполномоченным администраторам только.
· В случае стихийного бедствия, аппаратных сбоев, или другого мероприятия, которые приводят к потере данных, работник должен уведомить сотрудников.
· Информация будет восстановлена с последнего полного архива с дополнительными изменениями Многоуровневая старше, к моменту события.
Резервные копии обеспечивает уровень надежности и безопасности информации, хранящейся и используется в организации. В политики безопасности определяет метод резервных копий, восстановления в ходе инцидентов, и привилегий, необходимых для доступа к информации. В физической безопасности резервного копирования данных также подчеркнул, в целях создания всеобъемлющей политики, которая эффективно защищает организации.
Инцидент ответ принимает несколько значений, но можно свести к лучшим планом действий в случае аномальных условиях. Для целей настоящего обсуждения фактических обстоятельств, не так важна, как и реакция на них. Безопасности политики обеспечить основные преимущества в районе происшествия ответ путем выявления и организации информации, жизненно важной для безопасной реакции. Политики безопасности должны включать в себя предложил методы реагирования на инциденты и актуальной контактной информации. Основная цель инцидент - реакция руководящих избежать колено - jerk, эмоционально мотивированные ответы, что часто происходит быстро и без тщательного анализа. К имеющих поэтапного подхода к обработке инцидентов уже стороны, в том числе надлежащие меры для выявления, контроля и решить вопросы, - тех, кто участвует могут реагировать спокойно
Online: 607 users browsing the articles directory
|
|