.
La central a una política comprensiva de la seguridad, y los componentes que unifican procedimientos y respuesta, es la discusión de la supervisión y de la revisión. La supervisión de la seguridad verifica las pautas de la configuración y los requisitos técnicos contorneados en las políticas de la seguridad. La revisión de la seguridad exige un sistema constante de las prácticas que hacen cumplir las políticas de la seguridad dispuestas para la organización.
La supervisión es la acción de la política que se convierte en parte del proceso estándar en curso de la seguridad en la compañía. La instalación de un cortafuego es un elemento del sistema de supervisión de la seguridad que—se centra en los puntos de acceso de red. Otros aspectos de la supervisión son el uso de las cámaras fotográficas de la seguridad, software del contra-virus, contingentes del disco del servidor, dispositivos de la detección de la intrusión, y software de la dirección de la red. El componente de supervisión de una política de la seguridad realza la seguridad en una organización validando los otros elementos en la política, asegurando su existencia y corrección.
Supervisando capacidades también afecte la seguridad y la eficacia de las respuestas del incidente. Proporciona la evidencia para las cuestiones legales y una base informativa para el análisis post mortem de incidentes. Este análisis es muy útil de asistir a la prevención y a entender de problemas.
Finalmente, la supervisión de la seguridad proporciona la capacidad para la organización para recuperarse de incidentes proporcionando la información profundizada sobre ella. Los ataques de la red se pueden supervisar y defender contra, las faltas falsas del hardware pueden ser remontadas y rectificado y las acciones de intrusos desautorizados pueden ser miradas y ser registradas.
Los métodos de supervisión para el servidor, la red, o el otro material informático son a menudo los que recopilan y analizan estadística. La estadística recopilada proporciona el punto de referencia para la operación normal y para el que sea anormal. Esta información se recopila a menudo a mano, u ojo, en el caso de las cámaras fotográficas y de la supervisión de la seguridad. El nivel a el cual se automatiza la supervisión aumenta su eficacia. Para aliviar los miedos que esta tarea es increíblemente difícil, es importante observar que muchos sistemas operativos y el software tienen las capacidades para realizar una porción grande de supervisión y de revisión de la funcionalidad—la necesidad de las características simplemente de ser permitido. Las políticas de la autentificación incluyendo la identificación de los criterios de la contraseña, el uso del envejecimiento de la contraseña, y guardar una historia de la contraseña de evitar la repetición son hechas cumplir por las características comunes en la mayoría de los sistemas operativos. Los métodos de control de acceso y las capacidades de la revisión son partes inherentes de sistemas operativos del servidor. Los protocolos de la dirección de la red permiten para que las alarmas especiales y los avisos sean enviados bajo condiciones especiales. Un ejemplo es el SNMP, que se puede configurar para notificar a administradores cuando ocurren los acontecimientos especiales. El SNMP tiene seguridad débil y se debe investigar antes de su puesta en práctica, y es aquí mencionado debido a su uso amplio. Notifican a una compañía del alarmar, los monitores el sistema de alarmar, y las autoridades competentes automáticamente cuando se fija apagado.
La seguridad del z de la compañía que supervisa la política lee
· Las cámaras de televisión a circuito cerrado están instaladas a través de la organización y en los puntos de entry/exit.
· Esta información video es registrada y supervisada por el grupo de la seguridad.
· La gerencia del equipo de la red y la supervisión ocurre vía el software automatizado de la gerencia que notifica a administradores vía paginador en el acontecimiento de ediciones anómalas.
· el software del Contra-virus supervisa todos los programas, documentos, y mensajes del email para los virus y limpia automáticamente virus descubiertos.
· Notifican a los usuarios y a los administradores automáticamente vía el email cuando se descubre un virus.
· Todos los servidores se supervisan vía programas de supervisión y la funcionalidad incorporada que se conforma con la política establecida de la seguridad.
La revisión se asegura de que la política de la seguridad está en lugar y seguido. Las medidas usadas para revisar incluyen los servicios de las firmas de seguridad del contrato para analizar las redes de la organización, los sistemas, y el unbeknownst—de las políticas a menudo a los empleados. Otras formas de revisión incluyen la verificación al azar y frecuente de las políticas de los administradores o de los equipos internos especiales diseñados para tales tareas. La referencia a la revisión en las políticas de la seguridad de una organización también hace que un psicologico afecte que las ayudas fomentan mayores conocimiento y acción de la seguridad. Los empleados son menos probables adherir a las políticas de la seguridad si se sienten que no hay aplicación. Contorneando la presencia de revisar métodos, sin necesariamente clarificar los procedimientos exactos, frecuencia, u horario, una organización hace a sus empleados más enterados de ediciones de seguridad. Un mayor énfasis en pensamiento y uso seguros es el resultado natural. Considere la política de la seguridad del z de la compañía para la aplicación y revisar:
· Las intervenciones periódicas y al azar de la seguridad serán realizadas en los servidores y la red equipa ment para asegurar la configuración apropiada, las actualizaciones y uso diligente de remiendos, y conformidad con otras regulaciones de la política de la seguridad.
· Estas intervenciones se pueden realizar por el personal interno o las agencias externas con o sin el conocimiento de los administradores y de los usuarios de los sistemas.
· Revisarán los sistemas de escritorio y a los usuarios para la conformidad con la política del sitio y de la infraestructura, con respecto a la configuración, el software actualizado, y los servicios de red.
· Las intervenciones de los usuarios para la conformidad con el Acceptable Use Policy también serán conducidas para asegurar la seguridad y la seguridad del ambiente que computa.
La notificación a los empleados de la política de la intervención hace cumplir la conformidad de las políticas de la seguridad y también forewarns las de las repercusiones para las faltas de la conformidad. Los administradores tienen la responsabilidad más grande y expenden la mayoría del esfuerzo de hacer cumplir adherencia a las políticas de la seguridad. Las intervenciones pudieron parecerse poderosas, pero un ambiente con así que muchos componentes de la seguridad requiere el esmero y la diligencia mantener seguridad.
Online: 464 users browsing the articles directory
. |