Documente Academic
Documente Profesional
Documente Cultură
Alyssa L. Reph
Universitatea Wilkes
Introducere
Potrivit lui Bruce Schneier, „Dacă credeți că tehnologia vă poate rezolva problemele de
Securitatea informației se bazează pe mai mult decât pe tehnologie; este nevoie de oameni
inteligenți în spatele sistemelor. Într-o companie, Chief Security Officer are responsabilitatea de
(Whitman & Mattord, 2014, p. 35). Deși există o varietate de probleme de securitate, cinci
Discuţie
de fișiere al companiei, care este doar un server intern. Preocuparea principală este cum li se
poate acorda acces la fișierele lor într-o manieră sigură și ce va solicita companiei să facă?
Pentru a obține acces la rețea, Chief Security Officer va utiliza o rețea privată virtuală. Acest tip
de rețea este „o rețea privată de date care folosește infrastructura publică de telecomunicații,
securitate” (Whitman & Mattord, 2014, p. 347). Cu alte cuvinte, rețeaua privată virtuală va
securitate trebuie să confirme că compania are o politică de control al utilizării. Este esențial să
existe o politică de securitate specifică problemei, care detaliază utilizarea autorizată a rețelei
private virtuale și resursele însoțitoare (Whitman & Mattord, 2014, p. 164). Există deja o
politică specifică problemei în vigoare? Dacă da, include utilizarea resurselor prin rețele private
virtuale? Formatul politicii poate fi un document electronic trimis prin e-mail Consiliului de
bugetare. Atunci când decideți să achiziționați un echipament atât de important, trebuie luați în
considerare mai mulți factori. Pe ce software și servere operează compania în prezent și sunt
ABORDAREA PROBLEMELOR DE SECURITATE A REȚELEI 3
eficiente? Dacă funcționează bine, responsabilul șef de securitate poate decide să achiziționeze
un alt model similar. În plus, este loc în buget pentru un nou server? Ofițerul șef de securitate va
trebui să verifice bugetul și să aibă serverul aprobat pentru cumpărare. Odată luată decizia
Cum va proteja compania informațiile care sunt găzduite pe server? Deoarece serverul va
păzi informațiile financiare, documentarea este cheia pentru păstrarea în siguranță a fișierelor
a înregistra datele și pentru a menține serverul în siguranță (Whitman & Mattord, 2014, p. 361).
IDPS va documenta toată activitatea de pe server, astfel încât, în cazul unui atac, compania ar
avea documentația necesară pentru a depista intrusul. Împreună cu IDPS, vor trebui configurate
atacurile din exterior. „Configurarea și funcționarea unui firewall de rețea” (Whitman &
Mattord, 2014, p. 168) pot fi găsite în politica de securitate specifică sistemelor. Această politică
Atunci când unul dintre administratorii cheie de rețea este concediat, trebuie urmate
minimizeze riscurile pentru securitatea lor? Riscurile pot fi reduse dacă sunt urmate proceduri
specifice „indiferent de nivelul de încredere pe care compania l-a avut față de angajat”
(Whitman & Mattord, 2014, p. 578). Un interviu de ieșire ar trebui să fie efectuat indiferent dacă
plecarea este prietenoasă sau ostilă. Cine va conduce interviul de ieșire al angajatului? Ofițerul
administratorul de rețea și au creat un raport bun. Interviul va consta într-o întâlnire cu angajatul
obține feedback despre mandatul angajatului” (Whitman & Mattord, 2014, p. 577).
Ce proceduri specifice vor garanta că angajatul nu mai are acces la informațiile din rețea?
securizeze hard disk-urile și să colecteze orice suport amovibil, dispozitive ale companiei și
nivel administrativ (Whitman & Mattord, 2014, p. 578). Deoarece acest angajat avea acces
securitate pentru a verifica vulnerabilitatea rețelei la atacurile din exterior (Verry, 2008).
Când un administrator de rețea este concediat, cine ar trebui să fie anunțat despre schimbare?
Resursele umane ar trebui să fie informate, deoarece acestea vor fi responsabile pentru
sunt responsabile pentru afișarea oportunității de angajare. În plus, angajații companiei vor fi
informați deoarece ar trebui clarificat faptul că orice comunicare cu angajatul concediat trebuie
raportată conducerii (Verry, 2008). Partenerii de afaceri și consultanții trebuie informați că acest
angajat nu mai lucrează cu compania. Aceasta este o măsură preventivă, astfel încât angajatul să
nu profite de aceste contacte ca mijloc de a obține informații despre companie (Verry, 2008).
Cum va afecta această concediere compania și cine va prelua această funcție între timp?
Datorită importanței securității companiei, este vital ca cineva să acopere acea poziție. Cel mai
probabil, Ofițerul șef de securitate va avea această responsabilitate, deoarece obțin deja acces și
cunoaștere corespunzătoare a rețelei. Odată ce cineva nou este angajat sau promovat, acesta va fi
ABORDAREA PROBLEMELOR DE SECURITATE A REȚELEI 5
Un nou vierme de internet tocmai a fost raportat de CERT. Potrivit Whitman și Mattord
descarce sau să execute fișierul” (p. 84). Un vierme este un tip de software rău intenționat care
se poate copia pe serverele Web și „se răspândește pe sute de mașini în câteva minute”
amenințare? Compania poate alege să înceapă prin verificarea sistemului de protecție împotriva
(Whitman &
Mattord, 2014, p. 360). Cum răspund măsurile actuale de securitate la amenințări? Datele
colectate din scanarea sistemului pot fi analizate pentru a determina zonele slabe și pentru a găsi
Are compania o politică de securitate specifică problemei pentru viermi? Compania poate
avea o politică, care detaliază „configurațiile minime specifice ale computerelor pentru a se
apăra împotriva viermilor și virușilor” (Whitman & Mattord, 2014, p. 165). Sunt măsurile în
vigoare sau trebuie să-și actualizeze politica? Potrivit Whitman și Mattord (2014), „Politicile își
pot păstra eficiența într-un mediu în schimbare doar dacă sunt revizuite periodic pentru a
verifica actualitatea și acuratețea și apoi modificate în consecință” (p. 172). Politica poate fi
depășită sau să nu aibă securitatea necesară pentru a proteja compania de noul vierme. Politica
ar trebui verificată pentru cea mai recentă revizuire și testată pentru eficacitate. Dacă politica nu
este suficient de detaliată pentru a proteja compania de noi amenințări, aceasta ar trebui revizuită
și actualizată imediat.
nou vierme? Ar trebui trimis un buletin informativ pentru a informa personalul cu privire la
posibila amenințare, pentru a oferi măsuri preventive care trebuie luate și pentru a-i notifica cu
privire la orice modificări aduse politicii. După ce politica a fost revizuită, aceasta va fi trimisă
Riscurile pot fi minimizate atunci când compania verifică periodic sistemul, actualizează
oricărei noi afaceri, există riscuri care trebuie abordate înainte de a merge mai departe. Cum va
sunt utilizate numai pentru furnizarea de bunuri și nu pentru marketing (Whitman & Mattord,
2014, p .115).
informațiilor despre cardul de credit (Whitman & Mattord, 2014, p. 454). De asemenea,
despre cardurile de credit ale consumatorilor de hackeri (Whitman & Mattord, p. 125).
Concluzie
toate acestea, pot apărea diverse situații care ar putea amenința sau deteriora măsurile de
informațiilor are mai mult de-a face cu managementul riscurilor, cu politica și cu aplicarea
acesteia decât cu tehnologia implementării acesteia” (p. 48). Ofițerii șefi de securitate joacă
Referințe
https://www.mtech.edu/cts/policies/policies/incident.handling.pro..pdf
http://www.itscolumn.com/2011/08/top-10-it-security-quotes/
Verry, J. (2008, 18 decembrie). „Cele mai bune practici” pentru declanșarea unei rețele sau a
securității informațiilor
lansarea-o rețea-sau-informații-securitate-admin/