Обеспечить полную безопасность сети - это тяжелый и внимательный труд. Прежде всего надо определиться с основными аспектами по безопасности. Итак, несколько элементов, которые являются обеспечением безопасности сети:
1. Проводим оценку риска - выясняем от кого и, собственно, что мы защищаем. Необходимо определит ценности, которые и надо охранять.
2. Необходимо определить и указать ответственных людей - они будут принимать те или иные меры, записывать учетные записи.
3. Устанавливаем политику пользования сети - указываем в каких целях должны использовать сеть. Определяемся, что пользователи не имеют права использовать сеть для личных целей, приносить ей ущерб и наносить умышленный вред.
4. Юридические аспекты. Консультация с юристом должна прояснить ситуацию и выяснить все нюансы, относящиеся к генерированию и хранению информации пользователей сети.
5. Определить меры, которые будут применяться в случае нарушения нормальной работы сети.
Пока нет явных угроз, вся работа по безопасности сети состоит в том, чтобы мониторить ее состояние и выявлять предполагаемую угрозу. Такие профилактические работы проводятся круглосуточно, тем самым предотвращая несанкционированное проникновение в сеть или атаки вирусоносных программ. Политика безопасности сети - это не обычные правила, которые все знают и помнят. Такие правила должны быть оформлены и представлены в виде специального документа, все пользователи должны быть заранее оповещены и предупреждены, а их ознакомление заканчивается заключением официального договора о поставке услуг той или иной сетью.
Основная угроза:
- техническое устройства - серверы, маршрутизаторы, процессоры или коммуникаторы,
- программное обеспечение - операционные системы нуждаются в постоянном контроле специалистов на возможное наличие вредоносных программ,
- люди - все пользователи, которые имеют доступ к сети или технике,
- информация - при потере данных возникает угроза всему бизнесу и, как следствие, потеря прибыли,
- документы - запись паролей и логинов на "липучках", которые оставляют на боковых панелях мониторов, пароли доступа к секретным файлам, коды идентификации и другая секретная информация оставленная на видном месте может стать "достоянием" злоумышленников.
Зная возможные угрозы, предотвращение опасности становится делом техники.
|
