|
10 istotnych kroków ku bezpieczeństwu sieci |
|
|
|
Sieć zmienia się w szybkim tempie od jednokierunkowego środka przekazu z pasywnymi witrynami typu "brochure-ware" (zawierającymi tylko podstawowe informacje) do platform wysoko-interaktywnych, wyszukanych i o coraz bardziej kluczowym znaczeniu (aplikacje typu "mission-critical").
Nowe aplikacje "Web 2.0" - od sieci społecznościowych do tagów, blogów oraz komunikatorów, czyli serwisów umożliwiających komunikację w czasie rzeczywistym - odzwierciedlają możliwe tylko w sieci relacje tworzone między osobami oraz spółkami.
Lecz każde nowe rozwiązanie w sieci niesie ze sobą nowy gatunek pasożytów. Programy szpiegujące, reklamy ("adware"), narzędzia monitorujące komputer ("keyloggery"), spam blogi (blogi wykorzystywane do spamowania wyników wyszukiwarek) oraz wirusy rozpowszechniane przy pomocy komunikatorów wydają się rozkwitać w ciągu kilku dni od momentu pojawienia się nowego trendu. Oczywistym jest, że nigdy wcześniej ochrona własnego przedsięwzięcia przed niebezpieczeństwem niepohamowanego przeszukiwania nie była tak ważna.
Ten krótki przewodnik podsumuje 10 kroków ku bezpieczeństwu sieci. Postępuj według nich, a będziesz lepiej chroniony niż 98% innych spółek. Lecz cel nie pozostaje niezmienny. Bardziej istotne niż 10 kroków wyszczególnionych tutaj jest skupienie się na zasadach ukrytych za tymi krokami, a wśród nich: strategia, czujność, uproszczenie, automatyzacja i przejrzystość.
Wprowadzenie tych zasad rozpoczyna się od kroków wypisanych tutaj. Ale nigdy się nie kończy. W Clearswift inwestujemy znaczne środki, aby pozostać na bieżąco z każdym nowo-rodzącym się zagrożeniem internetowym.
Krok 1
Strategia, strategia i jeszcze raz strategia.
Ochrona sieci musi zacząć się od strategii.
- Strategia umożliwia skupienie uwagi - na rzeczach, które musisz powstrzymać i rzeczach, na które z radością możesz pozwolić
- Strategia napędza zgodność - gdy każdy rozumie, co jest nie do zaakceptowania, wtedy użyteczność sieci staje się normą
- Strategia wzmacnia uczciwość - poprzez wyjaśnienie wszystkim zasad
- Strategia ułatwia oskarżenie - winnych oraz obronę przeciwko przepisom wymagającym należytej staranności
Krok 2
A teraz postaraj się dostroić swoją strategię.
Jeśli chodzi o strategię, jeden rozmiar nie pasuje każdemu. Twoja strategia powinna odzwierciedlać sposób, w jaki prowadzisz interesy. Firma muzyczna może dopuszczać wszystkie pliki MP3 w czasie, gdy wydział inżynieryjny musi ładować i pobierać pliki CAD.
Krok 3
Atakuj programy szpiegowskie z różnych stron.
Programy szpiegowskie są jednym z bardziej podstępnych (i irytujących) zagrożeń w sieci. Walcz z nimi z trzech kierunków:
- Zatrzymuj je już przy próbie wejścia - za pomocą zautomatyzowanego programu filtrującego i anty-szpiegowskiego
- Zatrzymuj je przed wyświetleniem na komputerze - poprzez regularne skanowanie w celu usunięcia zakorzenionych programów szpiegujących
- Zatrzymuj je zanim skontaktują się z bazą - aby nowo-zainstalowane programy szpiegowskie nie mogły dostać się do bazy po instrukcje
Krok 4
Blokuj niepożądane identyfikatory URL
Miliony podejrzanych stron WWW rozkwita każdego dnia. Nie możesz śledzić ich wszystkich. Lecz my możemy.
Krok 5
Zniszcz do końca pliki typu "container".
Niewinnie wyglądający arkusz kalkulacyjny może przenosić wirusa. Prezentacja może przenosić program szpiegujący. Plik archiwum skompresowanego.zip może zawierać wiele plików, które mogą zainfekować Twoją sieć. Dokument Word może zawierać oprogramowanie typu "fuzzing", którego zadaniem jest rozbicie aplikacji i wykorzystanie pozostałości.
Krok 6
Przyglądaj się temu, co wysyłasz.
Firmy, które chronią się przed ryzykownym ściąganiem z sieci, często są zupełnie bezbronne wobec zagrożeń, jakie pojawiają się przy procesie odwrotnym.
Krok 7
Chroń (lub blokuj) to, co się dzieje przy korzystaniu z komunikatorów.
Komunikatory stały się powszechnym rodzajem przesyłu informacji poprzez interfejs HTTP.
Krok 8
Kontroluj wszystkie czynności odbywające się w sieci.
To, co można zmierzyć, można także kontrolować. Twoja ochrona sieci powinna zawierać wszechstronny monitoring, raportowanie i analizę.
Krok 9
Uprość wprowadzenie strategii.
Bezpieczeństwo sieci może pochłonąć całą energię działu IT, jeśli się jej nie uprości, zautomatyzuje i ulepszy. Procesy wdrożenia, aktualizowania, administrowania oraz kontrolowania muszą być zaprojektowane z myślą o prawdziwym świecie. Zbyt skomplikowane lub źle zintegrowane bezpieczeństwo sieci to nie tylko marnowanie czasu i zasobów, ale także osłabienie systemu obrony.
Krok 10
Przyglądaj się nowym czynnościom pojawiającym się w sieci.
Blogi, fora, sieci społecznościowe, równorzędne współużytkowanie plików (P2P)… to naprawdę ekscytujące rzeczy. Lecz one wszystkie otwierają nowe możliwości dla osób i organizacji, które zarabiają pieniądze na wykorzystywaniu dziur.
Źródło: http://whitepapers.zdnet.co.uk |
