Cele 7 principii de bază ale securității IT

Autor: Robert Simon
Data Creației: 20 Iunie 2021
Data Actualizării: 22 Iunie 2024
Anonim
40 полезных автотоваров с Aliexpress, которые упростят жизнь любому автовладельцу #7
Video: 40 полезных автотоваров с Aliexpress, которые упростят жизнь любому автовладельцу #7

Conţinut


Sursa: KrulUA / iStockphoto

La pachet:

Profesioniștii IT folosesc cele mai bune practici pentru a menține în siguranță sistemele corporative, guvernamentale și alte organizații.

Securitatea este o îngrijorare constantă când vine vorba de tehnologia informației. Furtul de date, hacking-ul, malware-ul și o serie de alte amenințări sunt suficiente pentru a menține orice profesionist IT în timpul nopții. În acest articol, vom analiza principiile de bază și cele mai bune practici pe care profesioniștii IT le folosesc pentru a-și păstra sistemele în siguranță.

Obiectivul securității informațiilor

Securitatea informației respectă trei principii generale:

  • Confidențialitate: aceasta înseamnă că informațiile sunt văzute sau utilizate doar de către persoane autorizate să o acceseze.
  • Integritate: aceasta înseamnă că orice modificare a informațiilor de către un utilizator neautorizat este imposibilă (sau cel puțin detectată), iar modificările de către utilizatorii autorizați sunt urmărite.
  • Disponibilitate: Aceasta înseamnă că informația este accesibilă atunci când utilizatorii autorizați au nevoie.

Astfel, înarmați cu aceste principii de nivel superior, specialiștii în securitate IT au oferit cele mai bune practici pentru a ajuta organizațiile să se asigure că informațiile lor rămân în siguranță. (Pentru a afla despre protejarea rețelei dvs. când sunt implicate dispozitive externe, consultați Cele 3 componente cheie ale BYOD Security.)


Cele mai bune practici de securitate IT

Există multe bune practici în domeniul securității IT care sunt specifice anumitor industrii sau întreprinderi, dar unele se aplică pe scară largă.

  1. Protecția echilibrului cu utilitatea
    Calculatoarele dintr-un birou ar putea fi protejate complet dacă toate modemurile ar fi eliminate și toată lumea ar fi dat afară din cameră - dar atunci nu ar fi de folos nimănui. Acesta este motivul pentru care una dintre cele mai mari provocări în securitatea IT este găsirea unui echilibru între disponibilitatea resurselor și confidențialitatea și integritatea resurselor.

    În loc să încerce să se protejeze împotriva tuturor tipurilor de amenințări, majoritatea departamentelor IT se concentrează mai întâi pe izolarea celor mai vitale sisteme și apoi pe căutarea unor modalități acceptabile de a proteja restul fără a le face inutile. Unele dintre sistemele cu prioritate inferioară pot fi candidați pentru analize automate, astfel încât cele mai importante sisteme să rămână în centrul atenției.

  2. Împărțiți utilizatorii și resursele
    Pentru ca un sistem de securitate a informațiilor să funcționeze, trebuie să știe cine are voie să vadă și să facă anumite lucruri. Cineva, de exemplu, în contabilitate, nu are nevoie să vadă toate numele dintr-o bază de date client, dar ar trebui să vadă cifrele care ies din vânzări. Aceasta înseamnă că un administrator de sistem trebuie să atribuie accesul în funcție de tipul de muncă al unei persoane și poate fi necesar să perfecționeze în continuare aceste limite în funcție de separațiile organizaționale. Acest lucru va asigura că directorul financiar principal va putea în mod ideal să acceseze mai multe date și resurse decât un contabil minor.

    Acestea fiind spuse, rangul nu înseamnă acces complet. Este posibil ca un CEO al companiei să aibă nevoie să vadă mai multe date decât alte persoane, dar nu are nevoie automat de acces complet la sistem. Acest lucru ne aduce la următorul punct.

  3. Atribuie privilegii minime
    O persoană trebuie să i se atribuie privilegiile minime necesare pentru a-și îndeplini responsabilitățile. Dacă responsabilitățile unei persoane se schimbă, la fel și privilegiile. Alocarea privilegiilor minime reduce șansele ca Joe din proiectare să iasă pe ușă cu toate datele de marketing.

  4. Utilizați apărări independente
    Acesta este un principiu militar la fel de mult ca și unul de securitate IT. Folosind o apărare cu adevărat bună, cum ar fi protocoalele de autentificare, este bun numai până când cineva îl încalcă. Atunci când sunt folosite mai multe apărări independente, un atacator trebuie să utilizeze mai multe strategii diferite pentru a trece prin ele. Introducerea acestui tip de complexitate nu oferă o protecție de 100 la sută împotriva atacurilor, dar reduce șansele unui atac de succes.

  5. Plan de eșec
    Planificarea eșecului va contribui la reducerea consecințelor sale reale în cazul în care apare. Având sisteme de rezervă în prealabil, permite departamentului IT să monitorizeze constant măsurile de securitate și să reacționeze rapid la o încălcare. Dacă încălcarea nu este gravă, întreprinderea sau organizația poate continua să funcționeze pe backup în timp ce problema este rezolvată. Securitatea IT se referă la fel la limitarea daunelor provocate de încălcări, precum și la prevenirea acestora.

  6. Înregistrați, înregistrați, înregistrați
    În mod ideal, un sistem de securitate nu va fi încălcat niciodată, dar atunci când are loc o încălcare a securității, evenimentul ar trebui înregistrat. De fapt, personalul IT înregistrează adesea cât pot, chiar și atunci când nu se întâmplă o încălcare. Uneori, cauzele încălcărilor nu sunt clare după fapt, deci este important să existe date pentru a urmări înapoi. Datele din încălcări vor ajuta în cele din urmă la îmbunătățirea sistemului și la prevenirea atacurilor viitoare - chiar dacă inițial nu are sens.

  7. Execută teste frecvente
    Hackerii își îmbunătățesc permanent meseria, ceea ce înseamnă că securitatea informațiilor trebuie să evolueze pentru a păstra pasul. Profesioniștii IT efectuează teste, efectuează evaluări ale riscurilor, recitesc planul de recuperare a dezastrelor, verifică planul de continuitate a afacerilor în caz de atac și apoi îl fac din nou. (Cred că hackerii sunt răi? Apoi, citiți 5 motive pentru care ar trebui să fiți recunoscători pentru hackeri.)

A lua cu mâncare

Securitatea IT este un job provocator, care necesită atenție la detalii, în același timp în care necesită o conștientizare la nivel superior. Cu toate acestea, la fel ca multe sarcini care par complexe la prima vedere, securitatea IT poate fi defalcată în pași de bază care pot simplifica procesul. Asta nu înseamnă că face lucrurile ușoare, dar îi menține pe profesioniștii IT pe degetele de la picioare.