A belső támadások elleni védelem, ha hirtelen egy barát ... (első rész)

A szokásos munkanap zárult, este nyolc vagy kilenc óra. Az iroda munkatársai többnyire hosszú ideig hazamentek, szinte minden szobában a fény elolt, a biztonság csendesen megdermed a bejáratnál. Csak néhány helyiségben a monitor képernyõi még mindig ragyognak, és a billentyûzet jellegzetes kopogása hallható. Kevesen éltek túl sokan a munkahelyén, a legtöbbet vagy a vállalati hálón keresztül számítógépes játékokba vágták, vagy a felettesek hiányában az interneten másztak. Haszontalan a cégnél, de elvileg ártalmatlan és közös jelenség. De van még néhány olyan alkalmazott is, aki későn dolgozik, akik abban az időben próbálják felvenni a jelszavakat, és behatolnak a cégük különböző számítógépeibe, hogy értékes információkat szerezzenek nekik.

A szokásos munkanap zárult, este nyolc vagy kilenc óra. Az iroda munkatársai többnyire hosszú ideig hazamentek, szinte minden szobában a fény kialudt, a biztonság csendesen megfullad a bejáratnál. Csak néhány helyiségben a monitor képernyõi még mindig ragyognak, és a billentyûzet jellegzetes kopogása hallható. Kevesen éltek túl sokan a munkahelyén, a legtöbbet vagy a vállalati hálón keresztül számítógépes játékokba vágták, vagy a felettesek hiányában az interneten másztak. Haszontalan a cégnél, de elvileg ártalmatlan és közös jelenség. De van még néhány olyan alkalmazott is, aki későn dolgozik, akik abban az időben próbálják felvenni a jelszavakat, és behatolnak a cégük különböző számítógépeibe, hogy értékes információkat szerezzenek nekik.
Elfogadom, hogy szinte minden többé-kevésbé nagy cégnél vannak ilyen túlságosan kíváncsi alkalmazottak. És az általuk kiderült információk nagyon érdekesek mind a versenytársak, mind a gátlástalan személyiségek számára. A mai napig, szinte az összes védő források dobtak a tükörképe külső támadások - tűzfalak, szűrők, programok védik a ... Minden ilyen módszer célja, hogy megakadályozza, hogy a támadó behatoljon a belső hálózaton a szervezet. És mit kell tennünk, ha az ellenség már a hálózaton belül van, és tud a részleges vállalati jelszavakról is?

Belső támadások

A belső támadások megakadályozása.

A természeténél fogva a hazai támadás megnehezíti tükrözi: egyrészt, hogy biztosítsák a munkavállalók információhoz való hozzáférés szükséges munkát, de a másik, hogy megvédje a kritikus információs vagyon? A belső támadások elleni védelem legnagyobb problémája az, hogy a munkavállalók számára hozzáférést biztosítanak a szükséges programokhoz és adatokhoz, és csak közvetlenül a munkájukhoz szükségesek. A második fő probléma ezzel a fajta támadás -, hogy nagyon gyakran megkönnyíti annak a ténynek köszönhető, hogy a támadó véletlenül (vagy főleg) tanulni a rossz jelszavak és jogosulatlan hozzáférést az egyéb források. Megelőzése belső támadásokkal magában foglalja mind a megfelelő forgalmazási jogokat nyilvántartások és a használata a belső hálózat biztonságát, és a képzés teljes személyi számítógépes biztonsági ismeretek (amelyek csak a közös szokások alkalmazottak megosztani jelszavak, „ne feledjük” szobatársak, vagy írjon jelszavakat A billentyűzet alján lévő) , és fizikai védelmi intézkedéseket.

Fiókjogok és módosításuk.

A fő probléma a fiókjog. Hibás vagy nem megfelelő fiókjogok az első lépés az érzékeny adatokhoz való jogosulatlan hozzáférés megszerzéséhez. Első pillantásra könnyen megoldható, de a valóságban a dolgok sokkal bonyolultabbak. Pontosan meg kell vizsgálni, hogy mely felhasználóknak kell minden egyes erőforráshoz hozzáférni. A fiókjogok beállítása egyfajta művészet. Túl sok szabadságot adjon a személynek, és egy potenciálisan veszélyes munkavállalót kap a vállalatnál, vágja el a jogait, és nem tudja megfelelően elvégezni a munkáját, ami pénzügyi károkat okozhat a vállalatában.

A rendszergazdák nagyon gyakran nem tudják, hogy milyen munkát végez egy adott alkalmazott. És mivel félreértelmezik a munkája követelményeit, a munkavállaló hozzáférési jogait helytelenül állapítják meg. Ennek elkerülése érdekében több egyszerű lépést javasolnak. Először is, ezt a problémát meg kell vitatni a szervezeti egység minden vezetőjével. Ezeket az összejöveteleket arra kell felhasználni, hogy pontosan meghatározzák, hogy a különböző alkalmazottak milyen szintű hozzáférést igényelnek. Egy másik szempont, E találkozók - hogy a jövőben ne követelések része a hatóságok annak a ténynek köszönhető, hogy, mondjuk, egy könyvelő Maria Ivanovna panaszkodik, hogy nem tudja letölteni az interneten kedvenc helyén a főzés - akkor nézze meg a döntést a vezetést, hogy a munkaterülethez való hozzáférés nem biztosított.

Miután meghatározták a szükséges jogokat, azokat a gyakorlatban végre kell hajtani. A fiók-jogosultságok felépítését és elosztását a szervezet biztonsági politikájában formalizálni kell. Minden munkavállalónak értesítést kell küldenie hozzáférési jogaikról és az ezekkel a jogokkal kapcsolatos eljárásról. A biztosított jogok bármely módosítását írásban kell megadni egy bizonyos formában, amelyet a vezetőség ír alá. A kérelmet hivatalosan fel kell kérni a hozzáférési jogok megváltoztatására. Ennek a formának tartalmaznia kell a nevet az alkalmazottak, az osztály, a szükséges hozzáférés, és annak magyarázata, hogy miért szükséges a munkavállaló meglévő hozzáférési szintjének megváltoztatása. És bár az egyik -, akkor egy ilyen „Gestapo” gyakorlat bosszantó lehet, de egy ilyen rendszer, egyrészt, elegendő rugalmasságot nyújt a szervezet egészére, és ugyanabban az időben, fenntartani a magas fokú központi irányítás hozzáférési jogokat.