Безопасности мониторинга и аудита

Центральным элементом комплексной политики безопасности, а также компоненты, унификации процедур и ответ, является обсуждение мониторинга и аудита. Безопасности контроля проверяет конфигурацию руководящих принципов и технических требований, изложенных в политике безопасности. Аудит безопасности влечет за собой согласованный набор методов, что соблюдение политики безопасности, установленные для этой организации.

Мониторинг политических действий, который станет частью текущего стандарта безопасности процесса на предприятии. Установка межсетевого экрана является одним из элементов безопасности системы мониторинга - она нацелена на сети точек доступа. Другие аспекты мониторинга использования камеры безопасности, антивирусные программы, сервера дисковых квот, обнаружения устройств и программного обеспечения управления сетью. Мониторинг составной частью политики безопасности повышает безопасность в организации проверки и другие элементы в политике, обеспечивая их существование и корректность.

Мониторинг также возможности повлиять на безопасность и эффективность инцидента ответов. Она обеспечивает доказательств по правовым вопросам и вопросам информационной основой для посмертные анализа инцидентов. Такой анализ очень полезен для оказания помощи в предупреждении и понимания проблем.

Наконец, безопасности, мониторинга дает возможность организации оправиться от инцидентов в предоставлении подробной информации о нем. Сеть нападения можно контролировать и защищать против ложный аппаратных сбоях можно отследить и исправить, и от несанкционированного действия злоумышленников можно наблюдали и регистрируется.

Мониторинг методы сервера, сети или другие компьютерного оборудования зачастую те, что сбор и анализ статистики. Статистика собрались представить отправной точкой для нормальной эксплуатации, а за то, что избыточной. Эта информация часто собранные вручную или глаз, в случае камер безопасности и мониторинга. Степень, в которой контроль автоматизированных повышает ее эффективность. Чтобы развеять опасения, что эта задача является чрезвычайно трудной, важно отметить, что многие операционные системы и программное обеспечение возможностей для выполнения значительной части контроля и аудита функции - функции, просто должны быть включены. Подлинности политики, в том числе определение критериев пароль, использование пароль старения и сохранить пароль истории, чтобы избежать повторения обеспечивается на общие черты в большинстве операционных систем. Доступ методы контроля и аудита возможностей присущих серверной части операционных систем. Сетевое управление протоколами позволяет специальных предупреждений и уведомлений, которые будут направлены на особых условиях. Например, SNMP, который может быть сконфигурирован для уведомлять администраторов при специальных событий. SNMP имеет слабые безопасности и должны быть расследованы до его осуществления, и упоминается здесь из-за его широкого использования. В компании сигнализации, мониторы системы охранной сигнализации, и соответствующие органы уведомлены автоматически, когда это зачет.

Компания Z безопасности контроля гласит

· замкнутая телевизионные камеры установлены во всей организации и на пунктах въезда / выезда.

· Это видео информации, регистрируется, и за безопасность группы.

· Сетевое оборудование управления и контроля происходит с помощью программного обеспечения автоматизированного управления уведомляют администраторов о том, что через пейджер в случае аномального вопросов.

· Антивирусное программное обеспечение отслеживает все программы, документы и сообщения электронной почты на вирусы и автоматически очищает обнаружены вирусы.

· Пользователи и администраторы автоматически сообщат по электронной почте, если вирус обнаружен.

· Все серверы контролируются с помощью программ мониторинга и встроенный в функциональности, которая соответствует установленной политики безопасности.

Аудит обеспечивает безопасность политика, и после. Эти меры используются для ревизии относятся к услугам охранных фирм контракта для анализа организации сетей, систем и политики зачастую unbeknownst для работников. Другие формы аудита включает случайные и частые проверки политики администраторами или специальные внутренние команды, предназначенные для таких задач. Ссылка на проверки в политике безопасности в организации также оказывает психологическое влияет, что помогает способствовать большей безопасности населения и действий. Работники имеют меньше шансов присоединиться к политике безопасности, если они считают, нет приговора. К изложением присутствие аудита методов, не обязательно уточнить точное процедур, частота, или графику, организация делает своим работникам более осознают проблемы безопасности. А больше внимания мысли и безопасного использования является естественным результатом. Рассмотрим Компания Z в политике безопасности по обеспечению соблюдения и аудита:

· Периодические и случайные проверки безопасности будут выполняться на серверах и сетевых оснащения ния для обеспечения надлежащей конфигурации, заботливый обновлений и применение патчей, и соблюдение других правил безопасности.

· Эти проверки могут выполняться внутренним персоналом или внешними учреждениями или без ведома администраторов и пользователей систем.

· Настольные системы и пользователей будут проверены на соответствие сайта инфраструктуры и политики, что касается конфигурации, актуальный программного обеспечения и сетевых услуг.

· Аудит пользователей для соблюдения принятых правил пользования также будут проводиться для обеспечения защиты и безопасности компьютерной среды.

Уведомление работников ревизии политики обеспечивает соблюдение политики безопасности, а также forewarns их последствия для соблюдения неудач. Администраторы имеют большой ответственности и расходовать наиболее усилия для обеспечения соблюдения политики безопасности. Ревизии может показаться решительно, но в условиях столь многие компоненты безопасности требует самоотверженности и осмотрительности по обеспечению безопасности.