✅ Turvapoliitika - Kuus peamist süsteemi või organisatsiooni turbepoliitikat

Sissejuhatus turbepoliitikasse

Sissejuhatus turbepoliitikasse

Turvapoliitikat võib määratleda kui reeglite ja protseduuride kogumit, mida on järgitud süsteemi või organisatsiooni turvalisuse kinnitamiseks. Seda võib pidada juhisteks, mida tuleb kogu organisatsioonis praktiseerida, et järgida infoturbe standardeid. Poliitikad erinevad üksuste kaupa ja kõigi nende jaoks on ainulaadsed põhimõtted. Nende poliitikast mittekinnipidavat süsteemi peetakse mittevastavaks ja see on endiselt tõsiste rikkumiste eest haavatav. Vastupidiselt sellele on kõigil seda poliitikat praktiseerivatel organisatsioonidel tugevad põhialused, et kaitsta end tulevikus rünnaku või andmete rikkumise eest.

Kuus parimat turbepoliitikat

Allpool on toodud erinevad turvapoliitikad:

1. Serveripoliitikad

Seda poliitikat peetakse silmas serverite puhul, mida kasutatakse organisatsioonis mitmel eesmärgil, näiteks andmete salvestamiseks, rakenduste majutamiseks, DNS-serveriks ja nii edasi. Vastavalt poliitikale peaks serveril olema kõik haavatavused ja kasutajatel peaks oma rolli ja vastutuse osas olema ainult piiratud juurdepääs. Eeskirjade kohaselt tuleks serverit hallata viisil, mis võimaldaks ründajal ukse süsteemi rikkuda. Serveris töötavat OS-i tuleks värskendada ja sinna peaks olema installitud kõik hiljuti välja antud plaastrid. Selles poliitikas käsitletakse ka serveri juurdepääsetavust. See rõhutab serveri kasutajate õigusi.

2. Juurdepääsupoliitikad

Nagu nimigi ütleb, on see poliitika seotud kasutaja juurdepääsuga ükskõik millisele ressursile. Kasutajal, kellel pole juurdepääsu ühelegi konkreetsele, ei tohiks sisenemispunktis olevast kontrollist mööda minna. Serveri osas on kasutajale määratud mõned õigused või rollid ja see poliitika ütleb, et kasutaja ei tohiks olla võimeline tegema ühtegi toimingut, mis pole tema loal kaetud. Need reeglid kehtivad ka masina kohta, kuna enne nende kohaliku võrguga ühendatud süsteemi laskmist kontrollitakse kasutajaid. Kohaliku masti puhul sedastab see poliitika, et väiksema juurdepääsuga kasutaja ei peaks olema administraatori või samalaadsete privileegidega kontoga sisselogimine.

3. Varunduspoliitika

Nagu varunduspoliitika kohaselt, tuleks andmete varundamine luua kindla intervalli järel. Selle poliitika eesmärk on tagada andmete kättesaadavus ja toetada ka BCP-d (talitluspidevuse kava). BCP viitab plaanile, mida tuleb järgida, et hoida äri sujuvana sellistes olukordades nagu loodusõnnetused, tulekahju jne. Isegi kui olemasolevas asukohas olevad andmed mingil põhjusel hävitatakse, aitab varukoopia neid taastada, mis tagab A-komponenti toetavate andmete kättesaadavuse ISMS-i (infoturbe haldussüsteemide) CIA komponentidest.

4. Üldine poliitika

Üldised põhimõtted koosnevad reeglitest, mis on ühised kõigi organisatsioonide töötajatele. Näiteks ligipääs ühisele alale, e-posti saatmine kindlatele domeenidele ja nii edasi. Need reeglid kehtivad kõigile, kes on organisatsiooni liikmed. See poliitika hõlmab ka reegleid, mis kehtivad kolmanda osapoole tarnijatele, kellel on juurdepääs organisatsiooni infrastruktuurile. See koondab kõik sidusrühmad ühele lehele poliitika järgimise osas.

5. Infoturbe eeskirjad

Seda poliitikat võib määratleda kui protseduure, mis tagavad organisatsiooni andmete turvalisuse. Lisaks sisaldab see mitmesuguseid põhimõtteid teabe turvalisuse tagamiseks.

Selge ekraanipoliitika: vastavalt nendele reeglitele tuleb töölauda hoida puhtana ja seal ei tohiks hoida ühtegi kriitilist faili. Töölaud peaks sisaldama ainult tavalist faili, mis ei sisalda mingit kriitilist teavet.
Puhta laua eeskirjad: igaüks peab veenduma, et töölaua tagant ei jäta ta ühtegi kriitilist faili ega andmeid. Kirjutuslauas tuleks piirata pliiatsi, paberi ja mobiiltelefonide kasutamist, nii et andmete sisselülitamiseks või nende piltide klõpsamiseks ei tohiks andmeid süsteemist välja tulla.
E-posti poliitika: Ametlikku ID-d ei tohiks kasutada isiklikuks kasutamiseks. Enne kirjade saatmist välistele organisatsioonidele tuleb olla väga ettevaatlik. Välistest allikatest saadud e-kirju tuleks kohelda väga tundlikult ja sellele e-kirjale antud lingil ei tohiks kunagi klõpsata, kuni sisemine kasutaja saatjat usaldab.
Paroolipoliitika: kõik ressursid, mis vajavad enne kasutaja lubamist autentimist kontrollida, peaksid järgima stringiparoolipoliitikat. Kasutajal ei tohiks lubada luua nõrka parooli, mis hiljem muutub organisatsiooni ohuks, kuna viletsaid paroole on lihtne ära arvata.
Teabevahetuseeskirjad : igasugust teavet tuleks jagada nende inimeste vahel, kellel peaks olema juurdepääs nendele andmetele. Näiteks tuleks konkreetse projektiga seotud faile jagada ainult selle projektiga seotud inimeste vahel, mitte ühegi teise osapoole jaoks. Selliseid asju nagu parool ei tohiks kunagi kellegagi jagada, hoolimata sellest, kes seda küsib.

6. Võrgupoliitika

Võrgupoliitika tagab võrgu turvalisuse ja aitab võrgul optimaalses olekus töötada. Poliitika määratleb võrgu juurdepääsetavuse erinevatele kasutajatele ning määratleb ka andmekaitsereeglid, mida tuleb võrgu tasemel kasutusele võtta. Võrk koosneb mitmest sõlmest ja poliitika hõlmab kõigi sõlmede standardeid. Interneti ribalaius, võrgu osa, näiteks DMG või kohaliku võrguseadmed, peaksid järgima nende jaoks määratletud põhimõtteid. Lühidalt - see hõlmab kõiki poliitikameetmeid, mis on mõeldud võrgus olevate eakaaslaste ja ressursside katmiseks.

Järeldus

Turvapoliitika on midagi, mida praktiseeritakse kogu maailmas, et hoida süsteem tugevana rünnakute vastu, mis võivad rikkuda andmeid, organisatsioone rüvetada ja nii edasi. Nendest poliitikatest kinnipidamine paneb organisatsiooni kaebama ka infoturbe standardite üle, mida peetakse ettevõtte heal tasemel või kogu maailmas toimimiseks kohustuslikuks.

Soovitatav artikkel

See on turvapoliitika juhend. Siin käsitleme kuut peamist turbepoliitikat, näiteks serveripoliitikat, juurdepääsu poliitikat, varunduspoliitikat, üldist poliitikat jne. Lisateabe saamiseks võite tutvuda ka meie teiste soovitatud artiklitega -

Mis on küberturvalisuse raamistik?
Kuus parimat turvatehnoloogiat, mida peaksite õppima
Mis on võrguturve? | Kontseptsioon ja eelised
Võrguturbe intervjuu küsimused | 6 parimat

Kategooria:

Tarkvaraarendus

Turvapoliitika - Kuus peamist süsteemi või organisatsiooni turbepoliitikat

Sissejuhatus turbepoliitikasse

Kuus parimat turbepoliitikat

1. Serveripoliitikad

2. Juurdepääsupoliitikad

3. Varunduspoliitika

4. Üldine poliitika

5. Infoturbe eeskirjad

6. Võrgupoliitika

Järeldus

Soovitatav artikkel

Kuus Sigma kollast vööd - Erinevad vööd ja alametoodikad Six Sigmas

Andmeteadlasele vajalikud oskused Tehnilised ja mittetehnilised oskused

Slf4j vs Log4j - Siit saate teada peamisi erinevusi Slf4j ja Log4j vahel

Projektijuhi oskused - Õppige projektijuhi põhioskusi

Märgistusprotsendi valem - Kalkulaator (Exceli mall)

5 lihtsat sammu Impromptu rääkimise omandamiseks - edu CBA

Turuosa valem - Kalkulaator (näited Exceli malliga)

Matemaatika funktsioonid C-s - C erinevate matemaatikafunktsioonide juhend näidetega

Krüptimisalgoritm - Krüpteerimisalgoritmi erinevad tüübid

Krüptimine vs dekrüptimine - 6 parimat kasulikku erinevust, mida peaksite teadma

Krüpteerimisprotsess ja see on tähelepanuväärne määratlus ja tüübid

Ansamblimeetodid masinõppes - 4 ansamblimeetodi tüüpi

Sissejuhatus turbepoliitikasse

Kuus parimat turbepoliitikat

1. Serveripoliitikad

2. Juurdepääsupoliitikad

3. Varunduspoliitika

4. Üldine poliitika

5. Infoturbe eeskirjad

6. Võrgupoliitika

Järeldus

Soovitatav artikkel

Loe Edasi