Securitate IT

Mesajele spam primite zilnic, infestate cu malware, laptop-urile infectate cu virusi care se conecteaza la retea si care trec de firewall-uri si de sistemele de prevenire a intruziunii au devenit o realitate cotidiana.

In plus fata de aceste amenintari, administratorii trebuie sa faca fata si reglementarilor legislative tot mai restrictive.

Pentru ca in 2007 perioadele de indisponibilitate a serviciilor sa fie cat mai scurte si pentru ca intretinerea sistemelor sa dureze cat mai putin, iata 7 indicatii care va vor fi de folos.

A. Crearea de politici de securitate la nivelul companiei

Politicile de securitate sunt esentiale in orice companie. Daca nu aveti deja unele implementate, sunt disponibile cateva modele gratuite sau foarte ieftine, care fac fata cu brio cerintelor: modelul COBIT, modelul orientat catre retail de la PCI Security Standards Council (PCI Security Standards Council ) sau modelul international ISO 27001/17799. Acestea sunt doar cateva puncte de plecare.

Orice politica de securitate trebuie sa includa cateva reguli de baza care sa specifice utilizatorilor de la modul de realizare a accesului la resurse pana la planurile de asigurare a continuitatii afacerii (BCP) sau de recuperare a datelor (DRP).

Prin planificarea modului de actionare chiar si in cele mai nefavorabile situatii, atacurile din exteriorul companiei sunt mult mai greu de realizat, administratorii avand suportul tuturor angajatilor.

B. Training specializat

De multe ori angajati insuficient instruiti au divulagat informatii confidentiale. Multi navigheaza pe Intenret, folosesc programe de chat. Ei trebuie informati cu privire la utilizarea intr-un mod acceptabil a resurselor companiei prin intermediul sesiunilor de training.

In cadrul acestor intalniri angajatii pot invata cum sa actioneze in cazuri de urgenta. Li se pot explica motivele pentru care e-mail-urile le sunt logate si de ce este necesara schimbarea frecventa a parolelor.

C. Auditarea frecventa a sistemelor de securitate

Securizarea retelelor este un intreg proces, nu un produs. Verificarea periodica a actualizarii firewall-rilor si a sistemelor de prevenire a intruziunii poate elimina multe probleme de securitate.

Pentru configurarea securitatii serverelor exista un ghid creat de NIST, denumit STIG.

D. Verificarea respectarii reglementarilor in vigoare

Conformitatea cu reglementarile legale se poate realiza mai usor daca se documenteaza masurile de protectie a datelor. Acestea trebuie sa contina informatii despre politicile de securitate, despre aplicatiile folosite si sistemele de pastrare a confidentialitatii, a disponibilitatii si a integritatii datelor.

E. Folosirea mecanismelor de criptare la nivelul intregii companii

Majoritatea cazurilor de furt de identitate se inregistreaza in sistemele care nu sunt criptate. Pentru accesul din afara retelei se recomanda folosirea VPN. Nu trebuie permisa conectarea la resursele companiei, inainte ca sistemele sa aiba cele mai recente actualizari ale programelor si sa fie autentificate.
 
F. Evaluarea, protejarea, supravegherea si administrarea informatiilor

Evaluarea corecta a valorii bunurilor si a datelor companiei ajuta la crearea unei imagini mai bune a modului in care acestea trebuie protejate. Se poate justifica astfel folosirea unei retele de stocare sau realizarea unui backup zilnic, daca informatiile respective sunt importante.

G. Testarea mecanismelor de recuperare a datelor

Verificarea acestor mecanisme trebuie facuta cel putin anual. Pentru a nu interfera cu functionarea organizatiei, se recomanda ca testele sa fie facute la sfarsitul saptamanii.

Pentru crearea unui plan de recuperare a datelor se pot lua in considerare urmatoarele scenarii:
- caderea alimentarii cu energie electrica;
- defectarea unui ruter;
- intreruprea conexiunilor telefonice;
- pierderea conectivitatii la Internet;
- oprirea unui server important;
- coruperea datelor de pe un hard-disk;
- blocarea unei aplicatii;
- infectarea cu spyware;
- defectarea instalatiei de aer conditionat/incalzire;
- un dezastru natural;

Bineinteles ca mai sunt si alte situatii care ar putea afecta functionarea companiei si ar trebui avute in vedere.

Implementarea indicatiilor de mai sus poate limita multe din tipurile de atacuri care au dat bataie de cap adminstratorilor de retea in 2006.

Sursa: NetworkWorld

Comenteaza articolul

Comenteaza articolul

Te rog posteaza un comentariu legat de acest subiect. Nu folositi limbaje licentioase. Comentariile care au in continutul lor trivialitati vor fi sterse! In cazul in care gresiti codul de securitate apasati refresh pentru generarea unui cod nou.
Nume:
Adresa email:
Adresa website:
Titlu:
Comentariu:
Cod:*

Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved