04
Recomandări privind securitatea sistemelor IT pentru companii
Filed Under (Cum sa?) by admin on 04-02-2010
Pentru a reduce riscurile de securitate în utilizarea şi administrarea sistemelor IT, cea mai bună strategie este cea pe ansamblu (security in depth). Aceasta presupune evaluarea pe ansamblu a infrastructurii IT şi clasificarea expunerii la riscuri de securitate. Pentru fiecare dintre riscurile identificate trebuie realizate planuri de măsuri, fie pentru reducerea expunerii la acele riscuri (mitigation), fie pentru reducerea impactului odată ce riscul s-a produs (contingency).
La polul opus se află abordarea punctuală, a implementării unui sistem specific de securitate, de exemplu antivirus sau intrusion detection. Deşi aceste sisteme sunt foarte utile în cadrul ariei specifice de aplicabilitate, această abordare lasă descoperite alte zone cu posibile breşe de securitate. Foarte multe companii cad în greşeala de a investi mult în astfel de sisteme, fără însă a avea o strategie de securitate cap-coadă.
Pentru a avea o abordare de ansamblu, trebuie pornit de la lucrurile elementare: uniformitatea infrastructurii din punct de vedere al sistemelor folosite, administrarea centralizată, menţinerea la zi a sistemelor din punct de vedere al patch-urilor şi fix-urilor, aplicarea unor configurări standard de securitate pe toate serverele şi staţiile de lucru, în funcţie de rolul funcţional al acestora, proceduri standard de utilizare şi administrare.
