La centrale ad una politica completa di sicurezza ed i componenti che unificano le procedure e la risposta, è la discussione su controllo e su verifica. Il controllo di sicurezza verifica la guida di riferimento di configurazione ed i requisiti tecnici descritti nelle politiche di sicurezza. La verifica di sicurezza richiede un insieme costante delle pratiche che fanno rispettare le politiche di sicurezza disposte per l'organizzazione.
|
|
La Verifica e Controllo è l'azione di politica che si transforma in in parte del processo standard continuo di sicurezza nell'azienda. L'installazione di una parete refrattaria è un elemento del sistema di controllo che di sicurezza—mette a fuoco sui punti di accesso della rete. Altre funzioni di controllo sono l'uso delle macchine fotografiche di sicurezza, software del anti-virus, quote del disc dell'assistente, dispositivi di rilevazione di intrusione e software dell'amministrazione di rete. Il componente di controllo di una politica di sicurezza aumenta la sicurezza in un'organizzazione convalidando gli altri elementi nella politica, accertando la loro esistenza e precisione.
Le possibilità della Verifica e Controllo inoltre interessano la sicurezza e l'efficacia delle risposte di avvenimento. Fornisce la prova per gli aspetti legali e una base informativa per analisi post mortem degli avvenimenti. Questa analisi è molto utile da aiutare nella prevenzione e nel capire dei problemi.
Per concludere, il controllo di sicurezza fornisce la possibilità per l'organizzazione per recuperare dagli avvenimenti fornendogli le informazioni approfondite. Gli attacchi della rete possono essere controllati e difesi contro, i guasti spuri dei fissaggi possono essere seguiti e rettificato e le azioni degli intrusi non autorizzati possono essere guardate e registrate.
I metodi di controllo per un assistente, la rete, o l'altro materiale informatico sono spesso quelli che riuniscono ed analizzano le statistiche. Le statistiche riunite forniscono il punto di riferimento per il funzionamento normale e per quello che è anormale. Queste informazioni sono riunite spesso a mano, o occhio, nel caso delle macchine fotografiche e di controllo di sicurezza. Il livello a cui il controllo è automatizzato aumenta la relativa efficacia. Per acquietare i timori che questa operazione è incredibilmente difficile, è importante notare che molti sistemi operativi ed il software hanno le possibilità per effettuare una grande parte della funzionalità di controllo e di verifica—la necessità delle caratteristiche semplicemente di essere permesso. Le politiche di autenticazione compreso l'identificazione dei test di verifica di parola d'accesso, l'uso di invecchiamento di parola d'accesso e mantenere una storia di parola d'accesso evitare la ripetizione sono fatte rispettare dalle caratteristiche comuni nella maggior parte dei sistemi operativi. I metodi di controllo di accesso e le possibilità di verifica sono parti inerenti dei sistemi operativi dell'assistente. I protocolli dell'amministrazione di rete tengono conto affinchè gli allarmi speciali e gli avvisi siano trasmessi nelle circostanze speciali. Un esempio è SNMP, che può essere configurato per informare i coordinatori quando gli eventi speciali accadono. Lo SNMP ha sicurezza debole e dovrebbe essere studiato prima della relativa esecuzione ed è qui accennato dovuto il relativo uso largo. Un'azienda dell'allarme, i video il sistema di allarme e le autorità competenti sono comunicati automaticamente quando è regolato fuori.
La politica della Verifica e Controllo di sicurezza della z dell'azienda legge
· Le telecamere di chiuso-circuit sono installate durante l'organizzazione ed ai punti di entry/exit.
· Queste video informazioni sono registrate e controllate dal gruppo di sicurezza.
· L'amministrazione dell'apparecchiatura della rete e controllare si presenta via il software automatizzato dell'amministrazione che informa i coordinatori via il pager in caso di le edizioni anomale.
· il software del Anti-virus controlla tutti i programmi, documenti e messaggi del email per i virus ed automaticamente pulisce i virus scoperti.
· Gli utenti ed i coordinatori sono comunicati automaticamente via il email quando un virus è scoperto.
· Tutti gli assistenti sono controllati via i programmi di controllo e la funzionalità incorporata che aderisce alla politica stabilita di sicurezza.
La verifica si accerta che la politica di sicurezza sia sul posto e seguito. Le misure usate per verificare includono i servizi delle ditte di sicurezza del contratto per analizzare spesso le reti dell'organizzazione, i sistemi ed—il unbeknownst di politiche agli impiegati. Altre forme di verifica includono la verifica casuale e frequente delle politiche dai coordinatori o dalle squadre interne speciali progettati per tali mansioni. Il riferimento alla verifica nelle politiche di sicurezza di un'organizzazione inoltre fa interessare uno psicologico che gli aiuti promuovono la consapevolezza e l'azione più grandi di sicurezza. Gli impiegati sono meno probabili aderirsi alle politiche di sicurezza se ritengono che non ci è applicazione. Descrivendo la presenza di verifica dei metodi, senza necessariamente chiarire le procedure esatte, frequenza, o programma, un'organizzazione informa i relativi impiegati dei problemi di sicurezza. Un'enfasi più grande su pensiero e su uso sicuri è il risultato naturale. Consideri la politica di sicurezza della z dell'azienda per applicazione e verificare:
· Le verifiche periodiche e casuali di sicurezza saranno effettuate sugli assistenti e la rete dota ment per accertare la configurazione adeguata, aggiornamenti ed applicazione diligente delle zone e conformità ad altre regolazioni di politica di sicurezza.
· Queste verifiche possono essere effettuate dal personale interno o dalle agenzie esterne con o senza la conoscenza dei coordinatori e degli utenti dei sistemi.
· I sistemi e gli utenti da tavolo saranno verificati per conformità alla politica dell'infrastruttura e del luogo, riguardo alla configurazione, al software aggiornato ed ai servizi di rete.
· Le verifiche degli utenti per conformità al Acceptable Use Policy inoltre saranno condotte per assicurare la sicurezza e la sicurezza dell'ambiente di calcolo.
La notifica agli impiegati della politica di verifica fa rispettare la conformità delle politiche di sicurezza ed inoltre forewarns loro delle ripercussioni per i guasti di conformità. I coordinatori hanno la più grande responsabilità e consumano la maggior parte del sforzo fare rispettare l'aderenza alle politiche di sicurezza. Le verifiche potrebbero sembrare valide, ma un ambiente con tanti componenti di sicurezza richiede la dedica ed il diligence effettuare la sicurezza.
Online: 600 users browsing the articles directory
|
|