Sedem základných princípov bezpečnosti IT

Autor: Robert Simon
Dátum Stvorenia: 20 V Júni 2021
Dátum Aktualizácie: 22 V Júni 2024
Anonim
Sedem základných princípov bezpečnosti IT - Technológie
Sedem základných princípov bezpečnosti IT - Technológie

Obsah


Zdroj: KrulUA / iStockphoto

Zobrať:

Odborníci v oblasti IT používajú najlepšie postupy na zaistenie bezpečnosti systémov spoločnosti, vlády a ďalších organizácií.

Bezpečnosť je neustále znepokojujúce, pokiaľ ide o informačné technológie. Krádež údajov, hackerstvo, malware a množstvo ďalších hrozieb postačujú na to, aby každý profesionál v oblasti IT zostal v noci v bezpečí. V tomto článku sa zameriame na základné princípy a osvedčené postupy, ktoré odborníci v oblasti IT používajú na ochranu svojich systémov.

Cieľ informačnej bezpečnosti

Informačná bezpečnosť sa riadi tromi všeobecnými zásadami:

  • Dôvernosť: Znamená to, že informácie vidia alebo používajú iba ľudia, ktorí majú oprávnenie na prístup k nim.
  • Integrita: To znamená, že akékoľvek zmeny informácií neoprávneným používateľom sú nemožné (alebo aspoň zistené) a zmeny oprávnených používateľov sú sledované.
  • Dostupnosť: To znamená, že informácie sú prístupné, keď ich potrebujú oprávnení používatelia.

V súlade s týmito zásadami vyššej úrovne preto odborníci v oblasti IT bezpečnosti prišli s najlepšími postupmi, aby pomohli organizáciám zaistiť, aby ich informácie zostali v bezpečí. (Ak sa chcete dozvedieť viac o ochrane svojej siete, keď sú zapojené vonkajšie zariadenia, pozrite si časť 3 kľúčové komponenty zabezpečenia BYOD.)


Osvedčené postupy v oblasti bezpečnosti IT

Existuje veľa osvedčených postupov v oblasti bezpečnosti IT, ktoré sú špecifické pre určité priemyselné odvetvia alebo podniky, ale niektoré platia všeobecne.

  1. Ochrana váhy pomocou pomôcky
    Počítače v kancelárii by mohli byť úplne chránené, keby boli všetky modemy vytrhnuté a všetci boli vyhodení z miestnosti - ale potom by nikomu nepomohli. Preto je jednou z najväčších výziev v oblasti bezpečnosti IT rovnováha medzi dostupnosťou zdrojov a dôvernosťou a integritou zdrojov.

    Namiesto toho, aby sa snažili chrániť pred všetkými druhmi hrozieb, väčšina oddelení IT sa najskôr zameriava na izoláciu najdôležitejších systémov a potom na nájdenie prijateľných spôsobov ochrany zvyšku bez toho, aby boli zbytočné. Niektoré systémy s nižšou prioritou môžu byť kandidátmi na automatizovanú analýzu, takže najdôležitejšie systémy zostávajú v centre pozornosti.

  2. Rozdeľte používateľov a zdroje
    Aby systém informačnej bezpečnosti fungoval, musí vedieť, kto môže vidieť a robiť konkrétne veci. Napríklad niekto v účtovníctve nemusí vidieť všetky mená v klientskej databáze, ale pravdepodobne bude musieť vidieť čísla vychádzajúce z predaja. To znamená, že správca systému musí priradiť prístup podľa typu úlohy osoby a možno bude potrebné tieto limity ďalej spresniť podľa organizačných oddelení. Tým sa zabezpečí, že hlavný finančný úradník bude mať v ideálnom prípade prístup k viacerým údajom a zdrojom ako účtovník.

    To znamená, že pozícia neznamená úplný prístup. Firemný riaditeľ spoločnosti môže potrebovať vidieť viac údajov ako iné osoby, ale automaticky nepotrebuje úplný prístup do systému. To nás privádza k ďalšiemu bodu.

  3. Priradiť minimálne privilégiá
    Jednotlivec by mal mať pridelené minimálne privilégiá potrebné na plnenie jeho povinností. Ak sa zodpovednosť človeka zmení, zmenia sa aj jeho privilégiá. Priradenie minimálnych privilégií znižuje šance, že Joe z dizajnu vyjde zo dverí so všetkými marketingovými údajmi.

  4. Použite nezávislú obranu
    Toto je vojenský princíp, rovnako ako princíp bezpečnosti IT. Použitie jednej skutočne dobrej obrany, napríklad autentifikačných protokolov, je dobré iba vtedy, keď ju niekto poruší. Ak je použitých niekoľko nezávislých obrancov, útočník musí na ich prekonanie použiť niekoľko rôznych stratégií. Zavedenie tohto typu komplexnosti neposkytuje 100% ochranu pred útokmi, ale znižuje šance na úspešný útok.

  5. Plán zlyhania
    Plánovanie zlyhania pomôže minimalizovať jeho skutočné následky, ak sa vyskytnú. Mať vopred zálohované systémy umožňuje IT oddeleniu neustále monitorovať bezpečnostné opatrenia a rýchlo reagovať na narušenie. Ak porušenie nie je závažné, podnik alebo organizácia môžu počas riešenia problému pokračovať v zálohovaní. Bezpečnosť IT je rovnako o obmedzení škôd spôsobených porušeniami, ako o ich prevencii.

  6. Nahrávanie, nahrávanie, nahrávanie
    V ideálnom prípade nebude nikdy narušený bezpečnostný systém, ale keď dôjde k narušeniu bezpečnosti, udalosť by sa mala zaznamenať. V skutočnosti IT pracovníci často zaznamenávajú čo najviac, aj keď k porušeniu nedochádza. Príčiny porušenia niekedy nie sú zjavné až potom, preto je dôležité mať údaje, ktoré sa dajú sledovať späť. Údaje z porušení nakoniec pomôžu vylepšiť systém a zabrániť budúcim útokom - aj keď to na začiatku nemá zmysel.

  7. Vykonajte časté testy
    Hackeri neustále vylepšujú svoje remeslo, čo znamená, že sa musí vyvíjať informačná bezpečnosť, aby držala krok. Odborníci v oblasti IT vykonávajú testy, vykonávajú hodnotenia rizika, prečítajú plán obnovy po katastrofe, preverujú plán kontinuity činnosti v prípade útoku a potom to robia znova. (Myslíte si, že hackeri sú všetci zlí? Potom si prečítajte 5 dôvodov, prečo by ste mali byť hackerom vďační.)

Stánok so sebou

Bezpečnosť IT je náročná práca, ktorá si vyžaduje pozornosť, pokiaľ ide o podrobnosti, a zároveň si vyžaduje vyššiu informovanosť. Rovnako ako mnoho úloh, ktoré sa na prvý pohľad zdajú byť komplexné, aj bezpečnosť IT možno rozdeliť na základné kroky, ktoré môžu tento proces zjednodušiť. To neznamená, že to všetko uľahčuje, ale udržiava IT odborníkov na nohách.