✅ Bezpečnostné politiky 6 hlavných bezpečnostných politík pre systém alebo organizáciu

Úvod do bezpečnostných politík

Úvod do bezpečnostných politík

Bezpečnostnú politiku možno definovať ako súbor pravidiel a postupov, ktoré sa dodržiavali pri schvaľovaní bezpečnosti systému alebo organizácie. Môže sa to považovať za usmernenia, ktoré sa musia uplatňovať v celej organizácii, aby sa dodržali normy bezpečnosti informácií. Táto zásada sa líši v závislosti od entity a pre všetky z nich existujú jedinečné zásady. Systém, ktorý nedodržiava svoje politiky, sa považuje za nekompatibilný a zostáva zraniteľný z dôvodu závažných porušení. Na rozdiel od toho má každá organizácia, ktorá uplatňuje tieto politiky, silné základy, aby sa v budúcnosti mohla ochrániť pred napadnutím alebo narušením údajov.

Top 6 bezpečnostných politík

Nižšie sú uvedené rôzne bezpečnostné zásady:

1. Zásady servera

Táto zásada sa zvažuje so servermi, ktoré sa používajú v organizácii, na niekoľko účelov, ako je ukladanie údajov, hosting aplikácií, server DNS a podobne. Podľa politiky by server nemal obsahovať všetky zraniteľné miesta a používatelia by mali mať len obmedzený prístup podľa svojej úlohy a zodpovednosti. V politike sa uvádza, že server by sa mal spravovať takým spôsobom, aby útočníkovi vytvoril dvere na narušenie systému. Operačný systém bežiaci na serveri by sa mal aktualizovať a mať v ňom nainštalované všetky nedávno vydané opravy. Prístupnosť servera je ďalšie veci, na ktoré sa vzťahujú tieto zásady. Zdôrazňuje práva používateľov na serveri.

2. Zásady prístupu

Ako už názov napovedá, táto politika sa týka prístupu používateľov k akýmkoľvek zdrojom. Používateľ, ktorý nemá žiadny prístup, by nemal obísť kontrolu na vstupnom bode. Pokiaľ ide o server, existujú určité práva alebo role, ktoré sú priradené používateľovi a táto politika hovorí, že používateľ by nemal byť schopný vykonávať žiadne operácie, na ktoré sa nevzťahuje ich povolenie. Táto zásada sa vzťahuje aj na hostiteľa, pretože v systéme pripojenom k miestnej sieti existuje kontrola používateľa. Pokiaľ ide o localhost, táto politika uvádza, že používateľ s menším prístupom by nemal byť prihlásený ako správca alebo ako akýkoľvek účet s podobným oprávnením.

3. Zásady zálohovania

Podľa politiky zálohovania by sa malo zálohovanie údajov vytvoriť po určitom intervale. Účelom tejto politiky je zabezpečiť dostupnosť údajov a tiež podporiť BCP (plán kontinuity činnosti). BCP odkazuje na plán, ktorý je potrebné dodržať, aby sa podnik pohyboval hladko v situáciách, ako sú prírodné katastrofy, požiare atď. Aj keď sú dáta z existujúceho umiestnenia z akéhokoľvek dôvodu zničené, záloha pomôže obnoviť ich, čo zaisťuje dostupnosť údajov potvrdzujúcich komponent A z komponentov CIA ISMS (Information Security Management Systems).

4. Všeobecná politika

Všeobecné zásady pozostávajú z pravidiel, ktoré sú spoločné pre všetkých zamestnancov akejkoľvek organizácie. Napríklad, mať prístup do spoločnej oblasti, byť schopný poštou na konkrétnych doménach a podobne. Tieto pravidlá sa vzťahujú na každého, kto je súčasťou organizácie. Táto zásada sa vzťahuje aj na pravidlá pre dodávateľa tretej strany, ktorý má prístup k infraštruktúre organizácie. Prináša všetky zúčastnené strany na jednej stránke z hľadiska dodržiavania politiky.

5. Politika informačnej bezpečnosti

Túto politiku možno definovať ako stanovené postupy, ktoré zabezpečujú bezpečnosť organizačných údajov. Ďalej obsahuje rôzne politiky na zabezpečenie bezpečnosti informácií.

Pravidlá týkajúce sa jasnej obrazovky: Podľa tejto politiky musí byť pracovná plocha udržiavaná čistá a nemal by sa tam uchovávať žiadny kritický súbor. Pracovná plocha by mala obsahovať iba normálny súbor, ktorý neobsahuje žiadne dôležité informácie.
Zásady týkajúce sa čistého pracovného miesta: Každý musí zaistiť, aby pri opustení svojho pracoviska neopúšťal žiadny kritický súbor alebo údaje. Používanie pera, papiera a mobilných telefónov by sa malo v pracovnom stole obmedziť, aby sa údaje zo systému nemali dať získať ani zaznamenaním alebo kliknutím na ich obrázky.
E-mailová politika: Úradné ID by sa nemalo používať na žiadne osobné použitie. Jeden musí byť veľmi opatrný pred odoslaním akejkoľvek pošty externým organizáciám. S e-mailovými správami, ktoré dostane z externých zdrojov, by sa malo zaobchádzať veľmi citlivo a na každý odkaz na tento e-mail by sa nikdy nemalo kliknúť, kým interný používateľ nedôveruje odosielateľovi.
Zásady týkajúce sa hesiel: Všetky prostriedky, ktoré si pred povolením používateľa vyžadujú kontrolu autentifikácie, by mali byť v súlade s pravidlami pre heslové reťazce. Užívateľovi by nemalo byť dovolené vytvárať slabé heslo, ktoré sa neskôr stane hrozbou pre organizáciu, pretože zlé heslá by sa dali ľahko uhádnuť.
Pravidlá zdieľania informácií: Všetky informácie by sa mali zdieľať medzi ľuďmi, ktorí majú mať prístup k týmto údajom. Napríklad akýkoľvek súbor súvisiaci s konkrétnym projektom by sa mal zdieľať iba medzi ľuďmi, ktorých sa tento projekt týka, a nie so žiadnou inou stranou. Veci ako heslo by sa nikdy nemali zdieľať s nikým bez ohľadu na to, kto o to žiada.

6. Sieťová politika

Sieťová politika zaisťuje bezpečnosť siete a pomáha sieti pracovať v optimálnom stave. Táto zásada definuje prístupnosť siete pre rôznych používateľov a tiež definuje pravidlá ochrany údajov, ktoré sa musia zaviesť na úrovni siete. Sieť pozostáva z niekoľkých uzlov a politika sa týka štandardov pre všetky uzly. Šírka pásma internetu, časť siete, ako je DMG alebo zariadenia miestnej siete, by mali dodržiavať pravidlá, ktoré sú pre ne definované. V skratke pokrýva všetky politiky, ktoré sú určené na pokrytie rovesníkov a zdrojov v sieti.

záver

Bezpečnostné politiky sú niečo, čo sa praktizuje na celom svete, aby bol systém odolný proti útokom, ktoré by mohli narušiť údaje, hanobiť organizácie a tak ďalej. Dodržiavanie týchto pravidiel tiež spôsobuje, že organizácia sa sťažuje na normy bezpečnosti informácií, ktoré sa považujú za záväzné pre fungovanie podniku na dobrej alebo celosvetovej úrovni.

Odporúčaný článok

Toto je sprievodca bezpečnostnými politikami. Tu diskutujeme o šiestich najdôležitejších bezpečnostných zásadách, ako sú zásady servera, zásady prístupu, zásady zálohovania, všeobecné zásady atď. Ďalšie informácie nájdete aj v ďalších navrhovaných článkoch -

Čo je rámec pre bezpečnosť počítačov?
Top 6 bezpečnostných technológií, ktoré by ste sa mali naučiť
Čo je zabezpečenie siete? | Koncepcia a výhody
Otázky týkajúce sa rozhovoru o bezpečnosti siete Top 6

Kategórie:

Vývoj softvéru

Bezpečnostné politiky 6 hlavných bezpečnostných politík pre systém alebo organizáciu

Úvod do bezpečnostných politík

Top 6 bezpečnostných politík

1. Zásady servera

2. Zásady prístupu

3. Zásady zálohovania

4. Všeobecná politika

5. Politika informačnej bezpečnosti

6. Sieťová politika

záver

Odporúčaný článok

Testovanie alfa verzus testovanie verzie beta 12 najdôležitejších rozdielov, ktoré je potrebné naučiť

4 veci, ktoré potrebujete vedieť o iPhone SE

Amazon EBS - 6 hlavných výhod a 6 hlavných použití Amazon EBS

Alternatívy k Azure Top 8 Azure Alternatívy, ktoré by ste mali vedieť

Kontingenčná tabuľka VBA Ako používať aktualizovať kontingenčnú tabuľku v programe Excel VBA

Bunky rozsahu VBA Ako používať bunky Excel VBA Range?

VBA Roundup - Ako používať Roundup vo VBA (s príkladmi)

VBA RegEx - Ako používať Excel VBA Regulárny výraz?

VBA Else If Statement - Ako používať Excel VBA Else If Statement?

VBA Exit Sub - Ako použiť Exit Sub pomocou VBA (s príkladmi)

Príklady VBA Najlepšie 4 príklady makra Excel VBA pre začiatočníkov

KONIEC VBA - Ako používať funkciu VBA END v Exceli?

Úvod do bezpečnostných politík

Top 6 bezpečnostných politík

1. Zásady servera

2. Zásady prístupu

3. Zásady zálohovania

4. Všeobecná politika

5. Politika informačnej bezpečnosti

6. Sieťová politika

záver

Odporúčaný článok

Čítajte Viac