Computersicherheit - Richtlinien
In diesem Kapitel werden Sicherheitsrichtlinien erläutert, die die Grundlage für die Sicherheit der Technologieinfrastruktur Ihres Unternehmens bilden.
In gewisser Weise regeln sie das Verhalten Ihrer Mitarbeiter gegenüber dem Einsatz von Technologie am Arbeitsplatz, wodurch das Risiko von Hackerangriffen, Informationslecks und einer schlechten Internetnutzung minimiert und die Ressourcen des Unternehmens geschützt werden können.
Im wirklichen Leben werden Sie feststellen, dass die Mitarbeiter Ihres Unternehmens immer auf fehlerhafte oder mit Viren infizierte URLs oder E-Mail-Anhänge mit Viren klicken.
Rolle der Sicherheitsrichtlinie beim Einrichten von Protokollen
Im Folgenden finden Sie einige Hinweise zum Festlegen von u-Protokollen für die Sicherheitsrichtlinie einer Organisation.
- Wer sollte Zugriff auf das System haben?
- Wie soll es konfiguriert werden?
- Wie kommuniziere ich mit Dritten oder Systemen?
Richtlinien sind in zwei Kategorien unterteilt:
- Benutzerrichtlinien
- IT-Richtlinien.
Benutzerrichtlinien definieren im Allgemeinen die Begrenzung der Benutzer auf die Computerressourcen an einem Arbeitsplatz. Was dürfen sie beispielsweise auf ihrem Computer installieren, wenn sie austauschbare Speicher verwenden können?
Während IT-Richtlinien für die IT-Abteilung entwickelt wurden, um die Verfahren und Funktionen von IT-Bereichen zu sichern.
General Policies- Dies ist die Richtlinie, die die Rechte des Personals und die Zugriffsebene auf die Systeme definiert. Im Allgemeinen wird es sogar als vorbeugende Maßnahme im Katastrophenfall in das Kommunikationsprotokoll aufgenommen.
Server Policies- Hiermit wird festgelegt, wer mit welchen Rechten Zugriff auf den jeweiligen Server haben soll. Welche Software sollte installiert werden, wie hoch ist der Zugang zum Internet, wie sollten sie aktualisiert werden?
Firewall Access and Configuration Policies- Es definiert, wer Zugriff auf die Firewall haben soll und welche Art von Zugriff, wie z. B. Überwachung, Regeln ändern. Welche Ports und Dienste sollten zugelassen sein und ob sie ein- oder ausgehen sollen?
Backup Policies - Es definiert, wer für die Sicherung verantwortlich ist, was die Sicherung sein soll, wo sie gesichert werden soll, wie lange sie aufbewahrt werden soll und wie häufig die Sicherung durchgeführt wird.
VPN Policies- Diese Richtlinien passen im Allgemeinen zur Firewall-Richtlinie. Sie definieren diejenigen Benutzer, die über einen VPN-Zugriff verfügen sollen und mit welchen Rechten. Für Site-to-Site-Verbindungen mit Partnern wird die Zugriffsebene des Partners auf Ihr Netzwerk sowie die Art der einzustellenden Verschlüsselung definiert.
Struktur einer Sicherheitsrichtlinie
Wenn Sie eine Sicherheitsrichtlinie kompilieren, sollten Sie eine Grundstruktur berücksichtigen, um etwas Praktisches zu machen. Einige der wichtigsten Punkte, die berücksichtigt werden müssen, sind -
- Beschreibung der Richtlinie und wofür wird sie verwendet?
- Wo sollte diese Richtlinie angewendet werden?
- Funktionen und Verantwortlichkeiten der Mitarbeiter, die von dieser Richtlinie betroffen sind.
- Verfahren, die an dieser Richtlinie beteiligt sind.
- Konsequenzen, wenn die Richtlinie nicht mit Unternehmensstandards kompatibel ist.
Arten von Richtlinien
In diesem Abschnitt werden die wichtigsten Arten von Richtlinien aufgeführt.
Permissive Policy - Es handelt sich um eine Richtlinie mit mittleren Einschränkungen, bei der wir als Administrator nur einige bekannte Malware-Ports in Bezug auf den Internetzugang blockieren und nur einige Exploits berücksichtigen.
Prudent Policy - Dies ist eine Richtlinie mit hohen Einschränkungen, bei der alles in Bezug auf den Internetzugang blockiert ist, nur eine kleine Liste von Websites zulässig ist und jetzt zusätzliche Dienste auf Computern installiert werden können und Protokolle für jeden Benutzer geführt werden.
Acceptance User Policy- Diese Richtlinie regelt das Verhalten der Benutzer gegenüber einem System oder Netzwerk oder sogar einer Webseite. Daher wird ausdrücklich angegeben, was ein Benutzer in einem System tun kann und was nicht. Wie dürfen sie Zugangscodes teilen, können sie Ressourcen teilen usw.
User Account Policy- Diese Richtlinie definiert, was ein Benutzer tun soll, um einen anderen Benutzer in einem bestimmten System zu haben oder zu warten. Zum Beispiel Zugriff auf eine E-Commerce-Webseite. Um diese Richtlinie zu erstellen, sollten Sie einige Fragen beantworten, z.
Sollte das Passwort komplex sein oder nicht?
Welches Alter sollten die Benutzer haben?
Maximal zulässige Versuche oder Fehler beim Anmelden?
Wann soll der Benutzer gelöscht, aktiviert, gesperrt werden?
Information Protection Policy - Diese Richtlinie regelt den Zugriff auf Informationen, die Verarbeitung von Informationen, die Speicherung und die Übertragung von Informationen.
Remote Access Policy- Diese Richtlinie gilt hauptsächlich für große Unternehmen, bei denen sich der Benutzer und seine Niederlassungen außerhalb seines Hauptsitzes befinden. Hier erfahren Sie, worauf die Benutzer zugreifen sollen, wann sie arbeiten können und an welcher Software wie SSH, VPN, RDP.
Firewall Management Policy - Diese Richtlinie hat explizit mit der Verwaltung zu tun, welche Ports blockiert werden sollen, welche Aktualisierungen vorgenommen werden sollen, wie Änderungen an der Firewall vorgenommen werden sollen und wie lange die Protokolle aufbewahrt werden sollen.
Special Access Policy- Diese Richtlinie soll die Menschen unter Kontrolle halten und die besonderen Privilegien in ihren Systemen sowie den Zweck, warum sie diese haben, überwachen. Diese Mitarbeiter können Teamleiter, Manager, leitende Angestellte, Systemadministratoren und solche Personen mit hoher Bezeichnung sein.
Network Policy- Diese Richtlinie soll den Zugriff von Personen auf die Netzwerkressource einschränken und klarstellen, wer alle auf das Netzwerk zugreifen wird. Es wird auch sichergestellt, ob diese Person authentifiziert werden soll oder nicht. Diese Richtlinie umfasst auch andere Aspekte wie: Wer autorisiert die neuen Geräte, die mit dem Netzwerk verbunden werden? Die Dokumentation von Netzwerkänderungen. Webfilter und Zugriffsebenen. Wer sollte eine drahtlose Verbindung haben und die Art der Authentifizierung, Gültigkeit der Verbindungssitzung?
Email Usage Policy- Dies ist eine der wichtigsten Richtlinien, die durchgeführt werden sollten, da viele Benutzer die geschäftliche E-Mail auch für persönliche Zwecke verwenden. Infolgedessen können Informationen nach außen gelangen. Einige der wichtigsten Punkte dieser Richtlinie sind, dass die Mitarbeiter die Bedeutung dieses Systems kennen sollten, das sie verwenden dürfen. Sie sollten keine Anhänge öffnen, die verdächtig aussehen. Private und vertrauliche Daten sollten nicht per verschlüsselter E-Mail gesendet werden.
Software Security Policy- Diese Richtlinie hat mit der auf dem Benutzercomputer installierten Software und deren Inhalt zu tun. Einige der wichtigsten Punkte dieser Richtlinie sind, dass Software des Unternehmens nicht an Dritte weitergegeben werden darf. Es sollte nur die weiße Liste der Software erlaubt sein, keine andere Software sollte auf dem Computer installiert sein. Warez und Raubkopien sollten nicht erlaubt sein.