Bevezetés a biztonsági politikákba

A biztonsági politika meghatározható azon szabályok és eljárások halmazaként, amelyeket követtek a rendszer vagy szervezet biztonságának megerősítésére. Úgy lehet tekinteni, hogy az irányelveknek a szervezet egészében gyakorolniuk kell az információbiztonsági előírások betartását. A házirendek entitásokonként változnak, és mindegyikükre egyedi irányelvek vannak. A politikájukhoz nem tartozó rendszert nem megfelelőnek tekintik, és továbbra is kiszolgáltatott a súlyos jogsértésekkel szemben. Ezzel ellentétben az ezeket a politikákat gyakorló valamennyi szervezetnek erős alapjai vannak, hogy megvédjék magukat a támadásoktól vagy az adatok megsértésétől a jövőben.

A 6 legfontosabb biztonsági házirend

Az alábbiakban bemutatjuk a különféle biztonsági házirendeket:

1. Szerver házirendek

Ez a házirend figyelembe veszi azokat a kiszolgálókat, amelyeket a szervezetben többféle célra használnak, például adatok tárolására, alkalmazások tárolására, DNS szerverre és így tovább. A házirend szerint a szervernek mentesnek kell lennie minden sebezhetőségtől, és a felhasználóknak csak korlátozott hozzáféréssel kell rendelkezniük szerepük és felelősségük alapján. A házirend kimondja, hogy a szervert úgy kell kezelni, hogy az ajtót teremtsen a támadó számára a rendszer megsértésére. A kiszolgálón futó operációs rendszert frissíteni kell, és a nemrégiben kiadott javításokat telepíteni kell benne. A házirend egyéb elemei a szerver hozzáférhetősége. Hangsúlyozza a szerver felhasználói jogait.

2. Hozzáférési házirendek

Ahogy a neve is kimondja, ez az irányelv a felhasználók bármely erőforráshoz való hozzáférésére vonatkozik. Az a felhasználó, aki nem rendelkezik hozzáféréssel valamelyikhez, nem szabad megkerülnie az ellenőrzést a belépési ponton. A szerver vonatkozásában vannak olyan jogok vagy szerepek, amelyek a felhasználóhoz vannak rendelve, és ez a házirend kimondja, hogy a felhasználónak nem szabad képes végrehajtania olyan műveletet, amelyre nem vonatkozik az engedélyük. Ez a házirend a gazdagépre is vonatkozik, mivel a felhasználó ellenőrzi, mielőtt hagyja őket a helyi hálózathoz csatlakoztatott rendszerben. A localhost esetében ez a házirend kijelenti, hogy a kevésbé hozzáféréssel rendelkező felhasználónak nem kell bejelentkeznie rendszergazdaként vagy más hasonló jogosultságú fiókként.

3. Biztonsági mentési politika

A biztonsági mentési házirend szerint az adatok biztonsági mentését egy meghatározott időközönként kell létrehozni. E politika célja az adatok rendelkezésre állásának biztosítása, valamint a BCP (üzleti folytonossági terv) támogatása. A BCP arra a tervre utal, amelyet be kell tartani az üzlet zökkenőmentes mozgásának biztosítása érdekében olyan helyzetekben, mint természeti katasztrófák, tűz stb. Még akkor is, ha a meglévő helyen lévő adatok bármilyen okból megsemmisülnek, a biztonsági mentés segít visszanyerni azokat, ami biztosítja az A-összetevőt támogató adatok rendelkezésre állását az ISMS (Információbiztonsági Irányító Rendszerek) CIA-összetevőiből.

4. Általános politika

Az általános politikák azokból a szabályokból állnak, amelyek minden szervezet alkalmazottainak közösek. Például, ha hozzáfér a közös területhez, képes levelezni bizonyos területeken, és így tovább. Ezek a szabályok mindenkire vonatkoznak, aki a szervezet tagja. Ez a politika magában foglalja azokat a szabályokat is, amelyek szerint harmadik fél gyártói férhetnek hozzá a szervezet infrastruktúrájához. Az összes érdekelt felet egy oldalra hozza a politika betartása szempontjából.

5. Információbiztonsági politikák

Ez a házirend meghatározható azon meghatározott eljárásokként, amelyek biztosítják a szervezeti adatok biztonságát. Ezenkívül különféle politikákat tartalmaz az információk biztonságának biztosítása érdekében.

  • Képernyő törlése: A házirend szerint az asztali rendszert tisztán kell tartani, és semmilyen kritikus fájlt nem szabad ott tartani. Az asztalnak csak a normál fájlt kell tartalmaznia, amely semmilyen kritikus információt nem tartalmaz.
  • Tiszta asztali házirend: Mindenkinek meg kell győződnie arról, hogy az íróasztalánál nem hagy el semmilyen kritikus fájlt vagy adatot. Az toll, papír, mobiltelefonok használatát az íróasztalon korlátozni kell, hogy ne lehessen az adatokat kijuttatni a rendszerbõl sem megjegyzéssel, sem pedig képeikre kattintással.
  • E-mail házirend: A hivatalos azonosítót nem szabad személyes használatra használni. Nagyon óvatosnak kell lennie, mielőtt küldeményt küldene külső szervezeteknek. A külső forrásokból kapott e-maileket nagyon érzékenyen kell kezelni, és az e-mailhez adott linkekre soha nem szabad kattintani, amíg a belső felhasználó nem bízik a küldőben.
  • Jelszó házirend: Az összes erőforrásnak, amely hitelesítést igényel, mielőtt engedélyezné a felhasználót, meg kell felelnie a karakterlánc-jelszó irányelvnek. A felhasználónak nem szabad megengednie egy gyenge jelszó létrehozását, amely később a szervezet fenyegetévé válik, mivel a rossz jelszavak könnyen kitalálhatók.
  • Információmegosztási politika: Bármely információt meg kell osztani azok között a személyek között, akik állítólag hozzáférhetnek ezekhez az adatokhoz. Például, egy adott projekttel kapcsolatos fájlokat csak a projekttel érintett népek között kell megosztani, és nem szabad más felek között. Olyan dolgokat, mint a jelszó, soha nem szabad megosztani senkivel, függetlenül attól, ki kéri.

6. Hálózati politika

A hálózati politika biztosítja a hálózat biztonságát és elősegíti a hálózat optimális működését. A házirend meghatározza a hálózat hozzáférhetőségét a különféle felhasználók számára, és meghatározza az adatvédelmi szabályokat is, amelyeket hálózati szinten kell telepíteni. A hálózat több csomópontból áll, és a politika lefedi az összes csomópont szabványait. Az Internet sávszélességének, a hálózat olyan részének, mint a DMG vagy a helyi hálózati eszközöknek meg kell felelniük a számukra meghatározott házirendeknek. Dióhéjban lefedi az összes olyan politikát, amely a hálózat társainak és erőforrásainak fedezésére szolgál.

Következtetés

A biztonsági politikákat az egész világon gyakorolják annak érdekében, hogy a rendszert erőteljesen tartsák az adatokat megsértő támadásokkal szemben, szervezeteket rágalmazva stb. Ezen irányelvek betartása arra készteti a szervezetet, hogy panaszt tegyen az információbiztonsági szabványok iránt, amelyeket kötelezőnek tartanak az üzlet jó szintű vagy világméretű működtetéséhez.

Ajánlott cikk

Ez egy útmutató a biztonsági házirendekhez. Itt tárgyaljuk a 6 legfontosabb biztonsági házirendet, például a szerver házirendeket, a hozzáférési házirendeket, a biztonsági mentési irányelveket, az általános irányelveket stb. További tudnivalókért áttekintheti a többi javasolt cikket is -

  1. Mi az a kiberbiztonsági keret?
  2. A 6 legfontosabb biztonsági technológia, amelyeket meg kell tanulnia
  3. Mi a hálózati biztonság? | Koncepció és előnyei
  4. Hálózati biztonsági interjú kérdései Top 6

Kategória:

Szoftverfejlesztés