Zentrale zu einer kompletten Sicherheit Politik und die Bestandteile, die Verfahren und Antwort vereinheitlichen, ist die Diskussion über die Überwachung und die Revidierung. Die Sicherheit Überwachung überprüft die Konfiguration Richtlinien und die technischen Anforderungen, die in den Sicherheit politischen Richtlinien umrissen werden. Die Sicherheit Revidierung hat einen gleichbleibenden Satz Praxis zur Folge, die die Sicherheit Politik erzwingen, die für die Organisation festgelegt wird.
|
|
Die Überwachung ist die Politiktätigkeit, die Teil des fortwährenden Standardsicherheit Prozesses in der Firma wird. Die Installation einer Brandmauer ist ein Element der Sicherheit Überwachungsanlage, die—es auf die Netzzugangpunkte richtet. Andere Aspekte der Überwachung sind der Gebrauch der Sicherheit Kameras, Anti-Virus Software, Bedienerscheibe Quoten, Eindringenabfragung Vorrichtungen und Netzführung-Software. Der überwachenbestandteil einer Sicherheit Politik erhöht die Sicherheit in einer Organisation, indem er die anderen Elemente in der Politik validiert und ihr Bestehen und Korrektheit sicherstellt.
Fähigkeiten überwachend, beeinflussen Sie auch die Sicherheit und die Wirksamkeit der Ereignisantworten. Es stellt Beweis für zugelassene Ausgaben und eine informative Grundlage für Postmortemanalyse von Ereignissen zur Verfügung. Diese Analyse ist sehr nützlich, in der Verhinderung und im Verstehen von Problemen zu unterstützen.
Schließlich stellt die Sicherheit Überwachung die Fähigkeit für die Organisation zur Verfügung, um von Ereignissen zu erholen, indem sie eingehende Informationen über es zur Verfügung stellt. Netzangriffe können gegen überwacht werden und verteidigt werden, können unechte Kleinteilausfälle verfolgt werden und korrigiert worden und die Tätigkeiten der nicht autorisierten Eindringlinge können aufgepaßt werden und notiert werden.
Die überwachenmethoden für einen Bediener, Netz oder andere Computerausrüstung sind häufig die, die Statistiken erfassen und analysieren. Die erfaßten Statistiken stellen den Bezugspunkt für Normalbetrieb und für den zur Verfügung, der anormal ist. Diese Informationen werden häufig eigenhändig oder Auge, im Fall der Sicherheit Kameras und der Überwachung erfaßt. Das Niveau, zu dem die Überwachung automatisiert wird, erhöht seine Wirksamkeit. Um die Furcht zu mildern daß diese Aufgabe unglaublich schwierig ist, ist es wichtig zu merken daß viele Betriebssysteme und Software die Fähigkeiten haben zum eines großen Teils der überwachenund revidierenfunktionalität durchzuführen—die Eigenschaften einfach Notwendigkeit ermöglicht zu werden. Authentisierung politische Richtlinien einschließlich die Kennzeichnung der Kennwortkriterien, den Gebrauch von Kennwortaltern und das Halten einer Kennwortgeschichte, Wiederholung zu vermeiden werden durch allgemeine Eigenschaften in den meisten Betriebssystemen erzwungen. Zugriffssteuerungmethoden und Revidierung Fähigkeiten sind zugehörige Teile Betriebssysteme des Bedieners. Netzführungprotokolle lassen spezielle Alarme und Nachrichten, unter Sonderbedingungen gesendet zu werden zu. Ein Beispiel ist SNMP, das zusammengebaut werden kann, um Verwalter mitzuteilen, wenn spezielle Fälle auftreten. SNMP hat schwache Sicherheit und sollte vor seiner Implementierung nachgeforscht werden und liegt an seinem breiten Gebrauch erwähntes hier. Eine Warnung Firma, Monitoren das Warnungssystem und die korrekten Behörden werden automatisch mitgeteilt, wenn es weg eingestellt wird.
Die Sicherheit Firma-z, die Politik überwacht, liest
· Industriefernsehenkameras werden während der Organisation und an den entry/exit Punkten angebracht.
· Diese videoinformationen werden von der Sicherheit Gruppe notiert und überwacht.
· Netzausrüstung Management und die Überwachung tritt über automatisierte Management-Software auf, die Verwalter über Pager im Falle der unregelmäßigen Ausgaben mitteilt.
· Anti-Virus Software überwacht alle Programme, Dokumente und email Anzeigen für Viren und säubert automatisch entdeckte Viren.
· Benutzer und Verwalter werden automatisch über email mitgeteilt, wenn ein Virus entdeckt wird.
· Alle Bediener werden über Überwachungsprogramme und eingebaute Funktionalität überwacht, die mit der hergestellten Sicherheit Politik übereinstimmt.
Die Revidierung stellt sicher, daß die Sicherheit Politik im Platz und gefolgt ist. Die Masse, die verwendet werden, um zu revidieren, schließen die Services der Vertrag Sicherheit Unternehmen ein, um der die Netze Organisation, die Systeme und politische Richtlinien das unbeknownst—zu den Angestellten häufig zu analysieren. Andere Formen der Revidierung schließen gelegentliche und häufige Überprüfung der politischen Richtlinien durch die Verwalter oder spezielle interne Mannschaften ein, die für solche Aufgaben bestimmt sind. Der Hinweis auf der Revidierung in den Sicherheit politischen Richtlinien einer Organisation läßt auch ein psychologisches beeinflussen, daß Hilfen grösseres Sicherheit Bewußtsein und Tätigkeit fördern. Angestellte sind weniger wahrscheinlich, Sicherheit politische Richtlinien zu befolgen, wenn sie glauben, daß es keine Durchführung gibt. Indem sie das Vorhandensein der Revidierung von von Methoden, ohne die genauen Verfahren, Frequenz notwendigerweise zu erklären oder Zeitplan bildet, eine Organisation seine Angestellten bewußter Wertpapieremissionen umreißt. Ein grösseres Hauptgewicht auf sicherem Gedanken und Gebrauch ist das natürliche Resultat. Betrachten Sie Politik Sicherheit Firma-z für Durchführung und die Revidierung:
· Periodische und gelegentliche Sicherheit Bilanzen werden an den Bedienern durchgeführt und Netz rüsten sich ment aus, um korrekte Konfiguration, sorgfältige Updates und Anwendung der Flecken sicherzustellen und Befolgung anderer Sicherheit Politikregelungen.
· Diese Bilanzen können durch internen Personal oder externe Agenturen mit oder ohne das Wissen der Verwalter und der Benutzer der Systeme durchgeführt werden.
· Desktop Systeme und Benutzer werden für Befolgung der Aufstellungsort-und Infrastruktur-Politik, hinsichtlich der Konfiguration, der aktuellen Software und der Vermittlungsdienste revidiert.
· Bilanzen der Benutzer für Befolgung des Acceptable Use Policy werden auch geleitet, um der Sicherheit und der Sicherheit vom rechnenden Klima zu versichern.
Notifikation an Angestellte der Bilanzpolitik erzwingt Befolgung der Sicherheit politischer Richtlinien und warnt sie auch der Rückwirkungen für Befolgungausfälle vorher. Verwalter haben die größte Verantwortlichkeit und verbrauchen die meiste Bemühung, Haftfähigkeit zu den Sicherheit politischen Richtlinien zu erzwingen. Bilanzen konnten stark scheinen, aber ein Klima mit also viele Sicherheit Bestandteile erfordert Widmung und Gewissenhaftigkeit, Sicherheit beizubehalten.
Online: 859 users browsing the articles directory
|
|