.
Le central à une politique complète de sécurité, et les composants qui unifient des procédures et la réponse, est la discussion de la surveillance et d'apurer. La surveillance de sécurité vérifie les directives de configuration et les impératifs techniques décrits dans les politiques de sécurité. Apurer de sécurité nécessite un ensemble cohérent de pratiques qui imposent les politiques de sécurité déterminées pour l'organisation.
La surveillance est l'action de politique qui devient une partie du processus standard continu de sécurité à la compagnie. L'installation d'un mur à l'épreuve du feu est un élément du système de surveillance de sécurité qu'—il se concentre sur les points d'accès de réseau. D'autres aspects de la surveillance sont l'utilisation des appareils-photo de sécurité, logiciel d'anti-virus, quotes-parts de disque de serveur, dispositifs de détection d'intrusion, et logiciel de gestion de réseau. Le composant de surveillance d'une politique de sécurité augmente la sécurité dans une organisation en validant les autres éléments dans la politique, assurant leur existence et exactitude.
En surveillant des possibilités affectez également la sûreté et l'efficacité des réponses d'incident. Il fournit l'évidence pour les issues légales et une base instructive pour l'analyse post mortem des incidents. Il est très utile aider cette analyse à la prévention et à l'arrangement des problèmes.
En conclusion, la surveillance de sécurité fournit les possibilités pour l'organisation pour récupérer des incidents en fournissant des informations détaillées à son sujet. Des attaques de réseau peuvent être surveillées et défendues contre, de faux échecs de matériel peuvent être tracés et rectifié et les actions des intrus non autorisés peuvent être observées et enregistrées.
Les méthodes de surveillance pour un serveur, le réseau, ou tout autre matériel informatique sont souvent ceux qui recueillent et analysent des statistiques. Les statistiques recueillies fournissent le point de référence pour l'opération normale et pour ce qui est anormal. Cette information est souvent recueillie à la main, ou oeil, dans le cas des appareils-photo et de la surveillance de sécurité. Le niveau auquel la surveillance est automatisée augmente son efficacité. Il est incroyablement difficile d'apaiser les craintes que ceci chargent, il est important pour noter que beaucoup de logiciels d'exploitation et logiciel ont les possibilités pour exécuter une grande partie de la fonctionnalité de surveillance et apurante—la nécessité de dispositifs simplement d'être permis. Des politiques d'authentification comprenant l'identification des critères de mot de passe, l'utilisation du vieillissement de mot de passe, et garder une histoire de mot de passe d'éviter la répétition sont imposées par les dispositifs communs dans la plupart des logiciels d'exploitation. Les méthodes de contrôle d'accès et les possibilités d'apurer sont les parties inhérentes de logiciels d'exploitation de serveur. Les protocoles de gestion de réseau tiennent compte pour que des alertes spéciales et des notices soient envoyées dans des conditions spéciales. Un exemple est le SNMP, qui peut être configuré pour informer des administrateurs quand les événements spéciaux se produisent. Le SNMP a la sécurité faible et devrait être étudié avant son exécution, et est ici mentionné dû à sa utilisation large. On annonce automatiquement une compagnie d'alarme, des moniteurs le système d'alarme, et les autorités compétentes quand il est placé au loin.
La sécurité du z de compagnie surveillant la politique lit
· Des caméras de télévision à circuit fermé sont installées dans toute l'organisation et aux points d'entry/exit.
· Cette information visuelle est enregistrée et surveillée par le groupe de sécurité.
· La gestion d'équipement de réseau et la surveillance se produit par l'intermédiaire du logiciel automatisé de gestion qui informe des administrateurs par l'intermédiaire de pagineur en cas des issues anormales.
· le logiciel d'Anti-virus surveille tous les programmes, documents, et messages d'email pour des virus et nettoie automatiquement les virus découverts.
· On annonce automatiquement des utilisateurs et les administrateurs par l'intermédiaire de l'email quand un virus est découvert.
· Tous les serveurs sont surveillés par l'intermédiaire des programmes de contrôle et d'une fonctionnalité intégrée qui est conforme à la politique établie de sécurité.
Apurer s'assure que la politique de sécurité est en place et suivi. Les mesures employées pour apurer incluent les services des firmes en valeurs mobilières de contrat pour analyser les réseaux de l'organisation, les systèmes, et l'unbeknownst—de politiques souvent aux employés. D'autres formes d'apurer incluent aléatoire et la vérification fréquente des politiques par des administrateurs ou des équipes internes spéciales conçus pour tels charge. La référence à apurer dans les politiques de sécurité d'une organisation fait également affecter un psychologique que les aides stimulent une plus grandes conscience et action de sécurité. Les employés sont moins pour adhérer aux politiques de sécurité s'ils se sentent qu'il n'y a aucune application. En décrivant la présence d'apurer des méthodes, sans clarifier nécessairement les procédures exactes, fréquence, ou programme, une organisation met au courant ses employés des titres. Une plus grande emphase sur la pensée et l'utilisation bloquées est le résultat normal. Considérez la politique de la sécurité du z de compagnie pour l'application et apurer :
· Des audits périodiques et aléatoires de sécurité seront exécutés sur des serveurs et le réseau équipent ment pour assurer la configuration appropriée, les mises à jour et l'application diligente des pièces rapportées, et la conformité à d'autres règlements de politique de sécurité.
· Ces audits peuvent être exécutés par le personnel interne ou les agences externes avec ou sans la connaissance des administrateurs et des utilisateurs des systèmes.
· Des systèmes de bureau et les utilisateurs seront apurés pour la conformité à la politique d'emplacement et d'infrastructure, en ce qui concerne la configuration, au logiciel à jour, et aux services de réseau.
· Des audits des utilisateurs pour la conformité au Acceptable Use Policy seront également conduits pour assurer la sûreté et la sécurité de l'environnement de calcul.
L'avis aux employés de la politique d'audit impose la conformité des politiques de sécurité et les prévient également des répercussions pour des échecs de conformité. Les administrateurs ont la plus grande responsabilité et déploient la plupart d'effort d'imposer l'adhérence aux politiques de sécurité. Les audits pourraient sembler puissants, mais un environnement avec ainsi beaucoup de composants de sécurité exige de l'attachement et de la diligence de maintenir la sécurité.
Online: 474 users browsing the articles directory
. |