Bare nylig, har Bill Gates og Steve Ballmer fra Microsoft blitt sitert på at sikkert data er ikke lenger en valgfri komponent, men er noe som bør integreres i ethvert system heller enn å bli kastet i som en ettertanke. Vanligvis programmerere ville konsentrere seg om å få et program fungerer, og da (hvis det var på tide) prøve og luke ut mulige sikkerhetshull.
Nå må søknader kodes opp fra grunnen av med tanke på sikkerhet, da disse programmene vil bli brukt av folk som forventer sikkerheten og personvernet til sine data skal opprettholdes. Denne serien har til hensikt å tjene som en svært kort introduksjon til informasjonssikkerhet med vekt på nettverksbygging.
For en forståelse av hva som ligger i denne serien, bør du ha skikkelig kunnskap om hvordan Internett fungerer. Du trenger ikke å vite ins og outs av hver protokoll under solen, men en grunnleggende forståelse av nettverks (og åpenbart datamaskin) fundamentale forhold er avgjørende.
Hacker eller cracker?
Det er et veldig godt utslitt argument mot å bruke feil bruk av ordet "hacker" for å betegne en datamaskin kriminell - den korrekte betegnelsen er en "cracker" eller når henvise til folk som har automatiserte verktøy og svært lite reell kunnskap, 'script kiddie. Hackere er faktisk bare veldig flinke programmerere (begrepet kom fra "hacking koden" hvor en programmerer ville raskt programmere reparasjonene for problemene han står overfor.)
Selv om mange føler at dette skillet har gått tapt på grunn av media portretterer hackere som datakriminelle, vil vi holde oss til de opprinnelige definisjonene gjennom denne serien.
Denne serien vil dekke følgende emner: Del én: Trusselen mot foretaket Del to: Felles sikkerhetstiltak forklarte Del tre: Intrusion deteksjonssystemer Del fire: Penetration testing og mer informasjon
Trusselen mot foretaket
De fleste bedrifter har innrømmet at det å ha en Internett-tilstedeværelse er avgjørende for å holde tritt med konkurransen, og de fleste av dem har innsett behovet for å sikre at online tilstedeværelse.
Borte er de dager da brannmurer var et alternativ og ansatte ble gitt ubegrenset tilgang. I disse dager de fleste mellomstore foretak implementere brannmurer, innhold overvåking og innbruddsdeteksjonssystemer som en del av den grunnleggende nettverksinfrastruktur.
For bedriften, er sikkerheten veldig viktig. Truslene omfatter:
Bedrifter spionasje av konkurrenter, etter
Angrep fra misfornøyde tidligere ansatte
Angrep fra utenforstående som ønsker å skaffe private data og stjele selskapets kronjuvelene ( det være seg en database med kredittkort, informasjon om et nytt produkt, finansielle data, kildekode til programmer, etc.)
Angrep fra utenforstående som bare ønsker å bruke selskapets ressurser til butikken pornografi, ulovlig piratkopiert programvare, filmer og musikk, slik at andre kan laste ned og din bedrift ender opp med å betale båndbredden regningen og i enkelte land kan holdes ansvarlig for brudd på opphavsrett på filmer og musikk.
Så vidt sikre bedriften går, er det ikke nok å bare installere en brannmur eller inntrenging-detection system og anta at du er dekket mot alle trusler. Selskapet må ha en komplett sikkerhetspolitikk, og grunnleggende opplæring må formidles til alle ansatte fortelle dem ting de bør og ikke bør gjøre, samt hvem du skal kontakte i tilfelle en hendelse. Større bedrifter kan ha en hendelse respons eller sikkerhet team for å håndtere spesielt med disse spørsmålene.
Man må forstå at sikkerheten i bedriften er en 24/7 problem. Det er et kjent ordtak, " En kjede er ikke sterkere enn sitt svakeste ledd. &Quot; Den samme regelen gjelder for sikkerhet.
Etter at sikkerhetstiltakene er på plass, har noen til å ta seg bryet med å lese logger, tidvis teste sikkerheten, følger postlister i de nyeste sårbarheter for å sørge for at programvare og Maskinvaren er up-to-date, etc. Med andre ord, hvis organisasjonen er seriøs om sikkerhet, bør det ikke være noen som håndterer sikkerhetsspørsmål.
Denne personen er ofte en nettverksadministrator, men alltid i den kaotiske oppe i dag-til-dag administrasjon (ja vi alle skrekk brukerstøtte samtaler), sikkerheten i organisasjonen blir kompromittert - for eksempel en admin som trenger å levere 10 maskiner til en ny avdeling kan ikke passordbeskytte administratorkonto, bare fordi det sparer ham litt tid og lar ham møte en tidsfrist. Kort sagt, er en organisasjon enten seriøs om sikkerhetsspørsmål eller ikke bry seg med dem i det hele tatt.
Mens begrepet 24/7 sikkerhet kan virke paranoid for noen, må man forstå at i en rekke tilfeller et selskap ikke er spesielt rettet av en angriper. Selskapets nettverk bare skjer for å være en som angriperen vet å bryte seg inn og dermed de få målrettet. Dette er ofte tilfellet i angrep der selskapet ftp eller webservere har blitt brukt til å være vert ulovlig materiale
Angriperne ikke bryr seg hva selskapet gjør -. De bare vet at dette er et system tilgjengelig fra internett hvor de kan lagre store mengder warez (piratkopiert programvare), musikk, filmer, eller pornografi. Dette er faktisk et mye større problem enn folk flest er klar over fordi i mange tilfeller, angriperne er veldig flinke til å skjule den ulovlige data. Det er bare når båndbredden regningen må betales for at noen innser at noe er galt
Klikk her for del to.. Felles sikkerhetstiltak
Administrator bærbare
Trenger du en rask gjennomgang? Her er de viktigste punktene. Klikk over til Firewall.cx for flere artikler som denne. Du trenger ikke å registrere eller hoppe gjennom noen ringer. Alt du gjør er å få nettverk informasjonen du ønsker. Copyright 2004 Firewall.cx. Anmeldelser
Angrep kan komme i form av spionasje, informasjonstyveri , og ulovlig bruk av nettverket, blant andre.
Selskapene må ha en komplett sikkerhetspolitikk og grunnleggende sikkerhetsopplæring for ansatte.
En bestemt IT-ansatt skal ha ansvar for sikkerhetsspørsmål.
24/7 sikkerhet er en nødvendighet.