Компьютерная безопасность - Политики

В этой главе мы объясним политики безопасности, которые являются основой безопасности технологической инфраструктуры вашей компании.

В некотором смысле они регулируют поведение ваших сотрудников в отношении использования технологий на рабочем месте, что может минимизировать риск взлома, утечки информации, неправильного использования Интернета, а также обеспечивает защиту ресурсов компании.

В реальной жизни вы заметите, что сотрудники вашей организации всегда будут нажимать на плохие или зараженные вирусом URL-адреса или вложения электронной почты с вирусами.

Роль политики безопасности в настройке протоколов

Ниже приведены некоторые указатели, которые помогают настроить протоколы для политики безопасности организации.

  • У кого должен быть доступ к системе?
  • Как это надо настроить?
  • Как общаться с третьими сторонами или системами?

Политики делятся на две категории -

  • Политики пользователей
  • ИТ-политики.

Пользовательские политики обычно определяют лимит пользователей в отношении компьютерных ресурсов на рабочем месте. Например, что им разрешено устанавливать на свой компьютер, если они могут использовать съемные хранилища.

Принимая во внимание, что ИТ-политики разработаны для ИТ-отдела, чтобы защитить процедуры и функции ИТ-областей.

  • General Policies- Это политика, которая определяет права персонала и уровень доступа к системам. Как правило, это включено даже в протокол связи в качестве превентивной меры в случае каких-либо бедствий.

  • Server Policies- Это определяет, кто должен иметь доступ к определенному серверу и с какими правами. Какое программное обеспечение необходимо установить, уровень доступа к Интернету, как они должны обновляться.

  • Firewall Access and Configuration Policies- Он определяет, кто должен иметь доступ к брандмауэру и какой тип доступа, например мониторинг, правила меняются. Какие порты и службы должны быть разрешены и должны ли они быть входящими или исходящими.

  • Backup Policies - Он определяет, кто является ответственным за резервное копирование, какой должна быть резервная копия, где ее следует создавать, как долго она должна храниться и частоту резервного копирования.

  • VPN Policies- Эти политики обычно соответствуют политике межсетевого экрана, они определяют тех пользователей, которые должны иметь доступ к VPN и с какими правами. Для соединений «сайт-сеть» с партнерами он определяет уровень доступа партнера к вашей сети, а также тип шифрования, который необходимо установить.

Структура политики безопасности

Когда вы составляете политику безопасности, вы должны иметь в виду базовую структуру, чтобы сделать что-то практичное. Некоторые из основных моментов, которые необходимо принять во внимание:

  • Описание Политики и для чего она нужна?
  • Где следует применять эту политику?
  • Функции и обязанности сотрудников, на которые распространяется данная политика.
  • Процедуры, включенные в эту политику.
  • Последствия, если политика несовместима со стандартами компании.

Типы политик

В этом разделе мы увидим наиболее важные типы политик.

  • Permissive Policy - Это политика среднего ограничения, при которой мы, как администратор, блокируем только некоторые известные порты вредоносных программ, касающихся доступа в Интернет, и учитываются только некоторые эксплойты.

  • Prudent Policy - Это политика с высокими ограничениями, при которой все, что касается доступа в Интернет, заблокировано, разрешен только небольшой список веб-сайтов, и теперь на компьютерах разрешены дополнительные службы, а журналы ведутся для каждого пользователя.

  • Acceptance User Policy- Эта политика регулирует поведение пользователей по отношению к системе, сети или даже веб-странице, поэтому четко указывается, что пользователь может делать, а что не может в системе. Например, разрешено ли им делиться кодами доступа, могут ли они делиться ресурсами и т. Д.

  • User Account Policy- Эта политика определяет, что должен делать пользователь, чтобы иметь или поддерживать другого пользователя в конкретной системе. Например, доступ к веб-странице электронной коммерции. Чтобы создать эту политику, вы должны ответить на некоторые вопросы, такие как -

    • Пароль должен быть сложным или нет?

    • В каком возрасте должны быть пользователи?

    • Максимально допустимое количество попыток или неудачных попыток входа?

    • Когда пользователя нужно удалить, активировать, заблокировать?

  • Information Protection Policy - Эта политика регулирует доступ к информации, оперативную обработку информации, способы ее хранения и передачи.

  • Remote Access Policy- Эта политика в основном предназначена для крупных компаний, где пользователь и их филиалы находятся за пределами их штаб-квартиры. Он сообщает, к чему должны получить доступ пользователи, когда они могут работать и с каким программным обеспечением, таким как SSH, VPN, RDP.

  • Firewall Management Policy - Эта политика имеет прямое отношение к управлению: какие порты следует блокировать, какие обновления следует выполнять, как вносить изменения в брандмауэр, как долго должны храниться журналы.

  • Special Access Policy- Эта политика предназначена для того, чтобы держать людей под контролем и следить за особыми привилегиями в их системах и с целью выяснить, почему они у них есть. Эти сотрудники могут быть руководителями групп, менеджерами, старшими менеджерами, системными администраторами и людьми с такими высокими назначениями.

  • Network Policy- Эта политика предназначена для ограничения доступа кого-либо к сетевому ресурсу и определения того, кто все будет иметь доступ к сети. Это также обеспечит аутентификацию этого человека или нет. Эта политика также включает в себя другие аспекты, например, кто будет авторизовывать новые устройства, которые будут подключены к сети? Документация сетевых изменений. Веб-фильтры и уровни доступа. У кого должно быть беспроводное подключение и тип аутентификации, срок действия сеанса подключения?

  • Email Usage Policy- Это одна из самых важных политик, которую следует выполнять, потому что многие пользователи используют рабочий адрес электронной почты в личных целях. В результате информация может просочиться наружу. Некоторые из ключевых пунктов этой политики заключаются в том, что сотрудники должны знать важность этой системы, которую они имеют право использовать. Они не должны открывать подозрительные вложения. Личные и конфиденциальные данные не следует пересылать по зашифрованной электронной почте.

  • Software Security Policy- Эта политика касается программного обеспечения, установленного на пользовательском компьютере, и того, что у него должно быть. Некоторые из ключевых положений этой политики заключаются в том, что Программное обеспечение компании не должно передаваться третьим лицам. Должен быть разрешен только белый список программного обеспечения, никакое другое программное обеспечение не должно быть установлено на компьютере. Использование Warez и пиратского программного обеспечения запрещено.