A central a uma política detalhada da segurança, e os componentes que unify procedimentos e resposta, são a discussão da monitoração e de examinar. A monitoração da segurança verifica os guidelines da configuração e as exigências técnicas esboçados nas políticas da segurança. Examinar da segurança envolve um jogo consistente das práticas que reforçam as políticas da segurança determinadas para a organização.
|
|
Monitorar é a ação da política que se transforma parte do processo padrão ongoing da segurança na companhia. A instalação de um guarda-fogo é um elemento do sistema que de monitoração da segurança—focaliza nos pontos de acesso da rede. Outros aspectos da monitoração são o uso de câmeras da segurança, software do anti-vírus, quotas do disco do usuário, dispositivos da deteção do intrusion, e software da gerência de rede. O componente de monitoração de uma política da segurança realça a segurança em uma organização validando os outros elementos na política, assegurando suas existência e exatidão.
Monitorando potencialidades afete também a segurança e a eficácia de respostas do incident. Fornece a evidência para edições legais e uma base informative para a análise pós-morte dos incidents. Esta análise é muito útil de ajudar na prevenção e na compreensão dos problemas.
Finalmente, a monitoração da segurança fornece a potencialidade para a organização para recuperar dos incidents fornecendo a informação in-depth sobre ela. Os ataques da rede podem ser monitorados e defendido de encontro, as falhas spurious da ferragem podem ser seguidas e retificado e as ações de intruders desautorizados podem ser prestadas atenção e gravado.
Os métodos de monitoração para um usuário, a rede, ou o outro equipamento de computador são frequentemente aqueles que recolhem e analisam statistics. Os statistics recolhidos fornecem o ponto de referência para a operação normal e para aquele que é anormal. Esta informação é recolhida frequentemente pela mão, ou pelo olho, no exemplo de câmeras e da monitoração da segurança. O nível a que a monitoração é automatizada aumenta sua eficácia. Para allay os medos que esta tarefa é incredibly difícil, é importante anotar que muitos sistemas se operando e o software têm as potencialidades para executar uma parcela grande da funcionalidade de monitoração e examinando—a necessidade das características simplesmente ser permitido. As políticas do authentication including a identificação de critérios da senha, o uso do envelhecimento da senha, e manter um history da senha evitar a repetição são reforçadas por características comuns em a maioria de sistemas operando-se. Os métodos de controle do acesso e as potencialidades examinar são partes inerentes de sistemas operando-se do usuário. Os protocolos da gerência de rede permitem para que alertas especiais e as observações sejam emitidas sob circunstâncias especiais. Um exemplo é o SNMP, que pode ser configurarado para notificar administradores quando os eventos especiais ocorrem. O SNMP tem a segurança fraca e deve ser investigado antes de sua execução, e é aqui mencionado devido a seu uso largo. Uma companhia do alarme, os monitores o sistema de alarme, e as autoridades apropriadas estão notificados automaticamente quando é ajustado fora.
A segurança do z da companhia que monitora a política lê
· As câmeras de televisão de circuito fechado são instaladas durante todo a organização e em pontos de entry/exit.
· Esta informação video é gravada e monitorada pelo grupo da segurança.
· A gerência do equipamento da rede e a monitoração ocorrem através do software automatizado da gerência que notifica administradores através do pager no evento de edições anômalas.
· o software do Anti-vírus monitora todos os programas, originais, e mensagens do email para vírus e limpa automaticamente vírus descobertos.
· Os usuários e os administradores estão notificados automaticamente através do email quando um vírus é descoberto.
· Todos os usuários são monitorados através dos programas de monitoração e da funcionalidade interna que complies com a política estabelecida da segurança.
Examinar assegura-se de que a política da segurança esteja no lugar e seguido. As medidas usadas examinar incluem os serviços de firmas de segurança do contrato para analisar frequentemente as redes da organização, os sistemas, e—o unbeknownst das políticas aos empregados. Outros formulários de examinar incluem a verificação aleatória e freqüente das políticas pelos administradores ou pelas equipes internas especiais projetados para tais tarefas. A referência a examinar nas políticas da segurança de uma organização manda também um psicológico afetar que as ajudas promovem uma consciência e uma ação mais grandes da segurança. Os empregados são mais menos prováveis aderir às políticas da segurança se sentirem que não há nenhum enforcement. Esboçando a presença de examinar métodos, sem necessariamente esclarecer os procedimentos exatos, freqüência, ou programação, uma organização faz seus empregados mais cientes de edições de segurança. Uma ênfase mais grande no pensamento e no uso seguros é o resultado natural. Considere a política da segurança do z da companhia para o enforcement e examinar:
· Os exames periódicos e aleatórios da segurança serão executados em usuários e a rede equipa-se ment para assegurar a configuração apropriada, updates e aplicação diligent dos remendos, e conformidade com outros regulamentos da política da segurança.
· Estes exames podem ser executados pela equipe de funcionários interna ou por agências externas com ou sem o conhecimento dos administradores e dos usuários dos sistemas.
· Os sistemas desktop e os usuários serão examinados para a conformidade com a política do local e do infrastructure, no que diz respeito à configuração, software moderno, e serviços de rede.
· Os exames dos usuários para a conformidade com o Acceptable Use Policy serão conduzidos também para assegurar a segurança e a segurança do ambiente computando.
A notificação aos empregados da política do exame reforça a conformidade de políticas da segurança e forewarns também as dos repercussions para falhas da conformidade. Os administradores têm a responsabilidade a maior e expend a maioria de esforço reforçar o adherence às políticas da segurança. Os exames puderam parecer forceful, mas um ambiente com assim que muitos componentes da segurança requerem o dedication e o diligence manter a segurança.
Online: 975 users browsing the articles directory
|
|