Distribuzione di una politica di sicurezza di rete

Distribuzione di una politica di sicurezza di rete è un impegno significativo e grave. Prendere buone decisioni in questa materia farà risparmiare una grande quantità di denaro e di impedire a molti problemi di sicurezza per il futuro della rete, mentre le decisioni errate o affrettate getteranno le basi per un'infrastruttura di rete insicura. La creazione di una politica di sicurezza di rete possa influire sulla sua organizzazione in un certo numero di modi, tra cui (ma non limitati a):

-- Finanziaria Una nuova politica di sicurezza di rete potrebbe richiedere l'acquisto di nuove attrezzature e software, quali firewall, IPS (anti-intrusione / prevention system), il software anti-virus, nuovi router, e altro ancora. È probabile che anche sostenere i costi salariali aggiuntivi per la sicurezza personale addestrato per gestire il nuovo hardware e software.

-- Disponibilità della rete Potrebbe essere necessario installare un nuovo hardware e software della rete di rispettare una nuova politica di sicurezza di rete, che potrebbero incidere sulla disponibilità di una rete globale, come si installa e si configura questa infrastructure.Therefore, il processo deve essere ben pianificata per ridurre i rischi, i costi , i tempi di inattività e per i vostri clienti e utenti interni.

-- Usabilità In quasi tutti i casi, la sicurezza di un sistema informatico è inversamente proporzionale alla sua usabilità. Come risultato della vostra politica di sicurezza di rete, si può raggiungere uno stato in cui l'usabilità della rete è drasticamente la politica di sicurezza reduced.Your rete ha bisogno di equilibrio di sicurezza contro l'uso, così che la vostra politica di sicurezza non diventi talmente rigido che gli utenti non possono eseguire il loro lavoro funzioni.

-- Legal A seconda del paese e l'attività della vostra azienda, vi potrebbe essere richiesto di soddisfare le misure legislative, come HIPPAA o Graham-Leach-Bliley.You necessità di considerare queste regole quando si progetta la vostra politica di sicurezza della rete. Prima di poter iniziare ad attuare un nuova politica di sicurezza di rete, è necessario eseguire la pianificazione e la preparazione ampia prima di scrivere documenti e la configurazione di nuovo hardware o software. E 'importante conoscere la rete, di comprendere le ragioni per ogni dispositivo di rete, di conoscere le vulnerabilità di ogni tecnologia in uso, la potenza di ogni dispositivo, e il modo in dispositivi sono collegati gli uni agli altri. E' inoltre fondamentale per capire come il tuo rete sta per essere utilizzato, per conoscere le esigenze della vostra azienda, quanti e che tipo di utenti avranno accesso al network.You dovrebbe anche capire perché la rete è stata installata (o sta per essere installato) e se avete sufficientemente addestrato il personale e budget per gestire la rete.

In ogni caso, ogni rete ha le proprie esigenze e gli obiettivi. Ogni rete è diversa, e non le contromisure molti applicato in una rete per ridurre i rischi ad esso sarà direttamente applicabile a un'altra rete. E 'facile trovare le differenze tra una rete di campus in una grande università e la rete di un piccolo ufficio, la rete di una grande impresa o quella di una piccola casa network.They sono tutte le reti, e saranno eseguire le stesse operazioni di base, tuttavia, i requisiti di sicurezza può variare notevolmente. Come la maggior parte delle questioni relative alla Information Technology, il budget a disposizione di rafforzare la sicurezza di rete è un problema reale durante la progettazione e l'attuazione di politiche e la tua procedures.Your requisiti devono essere sufficientemente accessibili per la vostra azienda o cliente. A volte, è meglio per generare una procedura che ogni utente avrà bisogno di conoscere e seguire, piuttosto che cercare di attuare un controllo complesse e costose tecniche. Molte organizzazioni si rendono conto della necessità di una politica articolata sicurezza delle informazioni, per essere più efficaci nel loro detective di prevenzione, e le misure di sicurezza a reagire. Inoltre, a causa di regolamenti governativi, le organizzazioni in alcuni settori verticali sono tenuti ad avere formalmente documentati politiche di sicurezza delle informazioni. Inoltre, una politica di sicurezza delle informazioni è estremamente vantaggioso per il gestore della sicurezza in quanto prevede, a livello esecutivo, un quadro di un mandato per garantire la riservatezza, l'integrità e la disponibilità dei beni di un'organizzazione delle informazioni. Ciò significa che il gestore della sicurezza ha un certo peso nel suo angolo per le richieste di bilancio quando lui o lei ha approvato una politica di sicurezza delle informazioni.

Infine, per il responsabile della sicurezza, con una scritta e politica approvata in grado di garantire che siano in grado di impiegare tecnologie differenti in un modo che non intralci il business.Think della politica scritta come una ricetta per garantire si configura tutto correttamente. Inoltre, la politica è il modo migliore per essere sicuri di non mancherà di tenere il vostro lavoro, dovrebbe succedere qualcosa. Nell'affrontare questo problema, è anche fondamentale per tenere a mente le differenze tra una cauzione Politica e di una cauzione procedura. Vostra politica di sicurezza di rete deve essere di alto livello e abbastanza stabile documento che può resistere a una certa quantità di cambiamenti ai sistemi operativi per i client ei server sono in esecuzione, non lo si rilascia modifiche alla politica ogni volta che Microsoft rilascia una nuova pack.You servizio può implementare la sicurezza di rete procedure a sostenere la politica di sicurezza; queste procedure discuterà specifiche modalità operative e procedurali, che vi permetterà di rispettare i politici ad alto livello di sicurezza. "Tutti i computer collegati a Internet devono essere protetti contro le intrusioni maliziose" è un esempio di un editto in cui si potrebbe trovare in una politica di sicurezza di rete, considerando che "tutti i computer Windows XP deve essere installato il Service Pack 2 e Windows Firewall attivato" è un esempio di una procedura specifica si potrebbe mettere in atto.

Definire la vostra organizzazione

NOTE

Una procedura di recupero password deve essere sicuro, ma sufficientemente flessibile per consentire agli utenti di recuperare una password e di continuare a lavorare anche se sono fuori ufficio o che lavorano in remoto. Considerare l'utilizzo di controlli di sicurezza di telefono o altri metodi offline per reimpostazione delle password. E 'quasi impossibile definire un "tipico", l'organizzazione, in quanto sono tutti diversi. In quanto tale, è necessario sviluppare un metodo per definire la propria organization.You possibile scegliere diversi criteri, come le dimensioni della società, della sua ubicazione geografica, le diverse attività che svolge, e così via. Indipendentemente da eventuali idiosincrasie che rendono la vostra organizzazione diverso da uno per strada o in tutto il paese, si dovrebbe sempre sviluppare la vostra politica di sicurezza di rete come un mezzo per proteggere i beni dell'azienda permettendo di svolgere i suoi compiti necessari non solo concentrarsi sulle porte di chiusura, negare l'accesso a Internet, e così via. Prima di poter iniziare a creare una politica di sicurezza di rete, è necessario eseguire un Security Assessment della vostra organizzazione e dei suoi assets.There sono due parti distinte a questo processo: audit e assessment.An valutazione è destinato a cercare i problemi e le vulnerabilità che possono essere attenuati, bonifica, o eliminati prima di una violazione della sicurezza. Un audit viene normalmente effettuata dopo una valutazione con l'obiettivo di misurare la conformità con le politiche e le procedure. Tipicamente, qualcuno è ritenuto responsabile per i risultati degli audit. Alcune persone non piace il termine auditing; Forse è troppo ricorda lo zio ol 'Sam purga attraverso la vostra dichiarazione dei redditi da tre anni fa, quando ha affermato che una vacanza, come un viaggio di lavoro, perché hai parlato con il capo sul tuo telefono cellulare durante l'attesa per il bus navetta per il tuo hotel sul lungomare.

Anche se i termini valutazione e audit sono spesso usati come sinonimi, in questo articolo si concentrerà su valutazioni. Durante la fase di verifica e di valutazione, ricordare che ci sono tre componenti principali della sicurezza IT: persone, processo, e tecnologia. Un approccio equilibrato indirizzi di tutti e tre i settori, concentrandosi su una zona e l'esclusione di altri, crea buchi di sicurezza. Persone, tra dirigenti, deve comprare in l'importanza della sicurezza, e deve comprendere e di partecipare al mantenimento processo it.The comprende tutte le pratiche e le procedure che si verificano e si ripresenta di mantenere la rete sicura. Technology comprende, ovviamente, tutto l'hardware e il software che comprende l'infrastruttura di rete. Parte della valutazione delle tecnologie necessarie a valutare e indurire la sicurezza delle infrastrutture comprende l'implementazione di soluzioni tecnologiche a destra per la vostra azienda e non il "one size fits all" o "è stato tutto quello che potevamo permetterci" soluzione. In IT, spesso si concentrano una quantità sproporzionata di tempo ed energie per assicurare la tecnologia e trascurare l'importanza delle persone e di processo per l'ambiente di sicurezza globale. Per proteggere l'infrastruttura, è necessario comprendere il suo blocks.These edificio comprende:

- Protezione rete perimetrale

- La protezione della rete interna

- Monitoraggio e prevenzione delle intrusioni

- Host e il server di configurazione

- Protezione contro codice dannoso

- Capacità di risposta agli incidenti

- Politiche e procedure di sicurezza

- La sensibilizzazione e la formazione dei dipendenti

- Sicurezza fisica e controllo

Le valutazioni di sicurezza dovrebbero iniziare a guardare il contesto generale in cui la sicurezza devono essere attuate. Guardando l'importanza relativa dei dati della vostra azienda è un buon punto di partenza, perché è necessario trovare il giusto equilibrio tra la sicurezza e la criticità delle informazioni. Come parte di tale analisi, è inoltre necessario esaminare l'impatto di una infrastruttura di rete e di intrusione quanto sarebbe costata a difendere e repair.You necessità di definire i diversi sistemi che hai posto e guardiamo come i flussi informativi attraverso l'organizzazione di comprendere l'infrastruttura si sta cercando di proteggere. Infine, è necessario creare una valutazione iniziale di portata di definire ciò che è e non è inclusi nel progetto.

---

Disclaimer:Il nostro sito non è responsabile per il contenuto di questo articolo. Webarticles è una risorsa gratuita di informazioni.
Importante: Questo articolo "L'implementazione di una politica di sicurezza della rete" è stato tradotto da un software automatico. Ci dispiace per eventuali errori di ortografia che possono essersi verificati. Grazie per la vostra comprensione.

---