O rețea rezistentă la proiectile (master check-list-ul administratorului de rețea referitor la elementele de securitate)



Am citit datele oficiale conform cărora circa 1.596.270.108 de oameni din întreaga lume utilizează Internetul. 


Cu mai mult de un miliard și jumătate de oameni care folosesc Internetul, puteți fi siguri că există deja nenumărate posibilități prin care confidenţialitatea sau siguranța întreprinderii dvs. să fie ameninţată. Atacatorii nu mai trebuie să fie deosebit de inteligenți, de abili sau de răbdători. Nu le mai sunt necesare abilități deosebite. 

De ce? Software-urile maliţioase sunt din ce în ce mai avansate, iar informații despre cum se pot provoca daune există cu toptanul. (Despre aceasta vom vorbi în detaliu într-o altă postare.)


De aceea, pentru a putea face față provocărilor legate de securitatea rețelelor de calculatoare este util să vă însușiți reguli și rutine corecte. În calitate de administrator de rețea, acestea odată învățate, restul vă va fi destul de ușor. 


Iată șapte principii de încredere pe care mi le-am însușit de multă vreme și care știu că sunt utilizate de mulți administratori de rețele profesioniști:

1. Securitatea şi complexitatea sunt deseori invers proporţionale.

Fiecare pas pe care îl faceţi, fie că este vorba de evaluarea riscurilor, dezvoltarea politicii şi procedurilor de securitate, distribuirea mecanismelor sau educarea utilizatorilor, trebuie să fie clar şi cât mai simplu.

Cu cât instruncţiunile şi procedurile sunt mai complexe, cu atât posibilitatea de apariţie a neînţelegerilor şi a abuzurilor este mai mare.

2. Securitatea şi uzabilitatea sunt deseori invers proporţionale.

Nu există "securitate totală" într-un sistem aflat în uz. Din acest motiv, este important să ne concentrăm asupra reducerii riscurilor, dar să nu consumăm resursele inutil încercând să le eliminăm în totalitate. Astfel, un mod pragmatic de gândire vă oferă o şansă mai mare să creaţi o securitate foarte bună, sporindu-vă în acelaşi timp şi productivitatea.

3. Securitatea de acum este mai bună ca niciodată.

Aceasta este o consecinţă a axiomei precedente, deoarece nu există securitate perfectă într-un sistem aflat în uz. Chiar şi dacă acest lucru ar fi posibil, un sistem care este utilizat este o ţintă mobilă: ameninţările se schimbă, tehnologiile se schimbă şi afacerile au nevoie de schimbare. Munca nu se termină niciodată, deoarece schimbările sunt prezente în permanenţă.

Ştiind acest lucru, scopul dvs. nu ar trebui să fie perfecţiunea, ci o securitate "suficient de bună". Imaginaţi-vă 10 lucruri pe care trebuie să le faceţi, dar faceţi acum doar 4 dintre ele şi probabil veţi fi într-o poziţie mult mai bună decât dacă aţi aştepta să le puteţi face pe toate 10. Este esenţial să ştiţi cum să vă stabiliţi priorităţile. 

4. Un fals sentiment de securitate este mai nociv decât un sentiment real de insecuritate.

A şti unde se află punctul sensibil al companiei dvs. este deja o bază care vă ajută să mergeţi mai departe. Este foarte important să ştiţi unde aţi făcut o greşeală, ce documente şi proceduri nu sunt tocmai corecte şi ce mecanisme trebuie înlocuite.

Un sentiment fals de securitate nu motivează avansarea, şi nici analiza securităţii firmei dvs. Acest gen de falsă auto-satisfacţie poate duce la catastrofe care adeseori este urmate de comentariul: "Am crezut că am făcut asta!" Este mai bine să ştiţi care vă sunt slăbiciunile şi să evitaţi nenumăratele riscuri.

5. Securitatea este la fel de solidă ca cea mai slabă verigă a dvs.

Fiţi temeinici în testare şi evaluare.

De exemplu, dacă există motive pentru a folosi VPN-uri (reţele virtuale private) pentru a menţine private conexiunile cu calculatoarele de acasă sau de la sediile aflate la distanţă, poate fi necesară protejarea datelor atunci când acestea se află pe dispozitivele mobile ale angajaţilor. Acest lucru se poate face înlăturând modem-urile din calculatoarele desktop şi solicitând ca întregul trafic să treacă printr-un firewall.

6. Cel mai bine este să vă concentraţi pe ameninţările cunoscute şi posibile.

Există ameninţări imaginare, ameninţări reale şi ameninţări posibile. De asemenea, există ameninţări cunoscute şi necunoscute. Pe noi cel mai mult ne interesează ameninţările reale şi posibile, precum şi extinderea listei cu ameninţările cunoscute.

7. Securitatea înseamnă investiţie, nu cheltuială.

O provocare pentru dvs. este să-i ajutaţi pe managerii superiori să înţeleagă acest lucru. Investiţia în măsuri de securitate care să fie în conformitate cu cerinţele şi riscurile existente în mediul de afaceri actual, oferă posibilitatea de a face modificări în activitatea de zi cu zi fără a compromite durabilitatea afacerii.

Serverele bine securizate permit schimbul rapid al informaţiilor corporative între vânzători şi între partenerii de afaceri. Sistemele slab configurate pot duce la pierderea datelor sau la ceva şi mai rău.

Deşi este reconfortant atunci când un atac este suprimat, este mult mai bine să nu testaţi niciodată măsurile dvs. de securitate pe "câmpul de luptă". La fel ca airbagul dintr-o maşină, este important să fie aici, dar este mai bine să nu-l folosiţi niciodată.

Când aveţi în vedere aceste reguli de bază, este timpul să treceţi la ceea ce este cel mai important în securizarea reţelelor de calculatoare: managementul securităţii. Ar trebui ca axiomele menţionate mai sus să vă uşureze şi să vă îmbunătăţească acest proces.

  • 27.02.2013 12:48

Comentariu

Avatarul utilizatorului: vadim

vadim

care sut gresele care sa nu le emit. care sut bazele de securitate ca sa fiu asigurat. as dori sa le aflu