image

Vijf niet te negeren "security must do's"

dinsdag 29 november 2005, 17:13 door Redactie, 4 reacties

Het beveiligen van netwerken, systemen en informatie bestaat uit allerlei stappen. Afhankelijk van infrastructuur volgt elke beveiliger zijn eigen pad. Er zijn echter dingen die als eerste gedaan moeten worden, zoals dit artikel beschrijft. De stappen zijn niet compleet en de lijst met punten kan zeker worden aangevuld, toch kunnen ze als een opstap naar een veilige omgeving dienen:

1. Ken je netwerk: Weet wat voor soort beveiliging er tegen aanvallers op het netwerk beschikbaar is, zowel aan de eigen kant als aan die van de ISP. Weet wat voor verbindingen er met de buitenwereld zijn.

2. Ken je gebruikers: Niet alle gebruikers zijn gelijk en hebben toegang tot dezelfde gegevens nodig. Monitor je gebruikers zodat je weet wat ze uitspoken.

3. Ken je gegevens: Weet op welke machine informatie zoals klantgegevens en creditcardnummers zich bevinden. Als je niet weet waar de data is, kun je het ook niet beschermen.

4. Ken je Update Policy: Zorg ervoor dat machines regelmatig geupdate worden.

5. Train iedereen: De enige manier om voor je werknemers en jezelf erachter te komen wat nodig is om veilig te zijn, is via training.

Reacties (4)
30-11-2005, 10:27 door beamer
Ok,
6. Wees een hacker: de enige manier om een indruk te krijgen
of je beveiliging ook maar enigzins adequaat is, is om zelf
in de schoen van een hacker te staan en kijken (met hacker
tools) waar de zwakke punten zitten. Uiteraard kan je ook
een toko inhuren die daarin gespecialiseerd is.

Analogie: Je hebt een schitterend hardstalen hek met punten
rond je kasteel laten bouwen wat alleen geopend kan worden
met een indrukwekkend uitziende sleutel. Achteraf blijkt een
dief dat slot met een schroevendraaier te kunnen openen. Jij
had dit niet kunnen weten, veel geld uitgegeven, mooie
sleutel, goede aannemer. De enige manier is dus om op het
dievenpad te gaan:
http://www.oiepoie.nl/2005/11/30/de-ivoren-toren-genaamd-beveiliging/
30-11-2005, 11:18 door SirDice
Eerder...

6) Ken uw vijand..
30-11-2005, 12:28 door Anoniem
1.5: Weet dat er van binnenuit het netwerk minstens zo veel
gevaar komt als van buiten. Zorg dus voor meer dan alleen
een firewalletje.
01-12-2005, 10:28 door SirDice
Door Anoniem
1.5: Weet dat er van binnenuit het netwerk minstens zo veel
gevaar komt als van buiten. Zorg dus voor meer dan alleen
een firewalletje.
Yep.. Er is zo'n stelregel.. 80% van de aanvallen komen van
buitenaf.. Van de 20%, die van binnenuit komt, slaagt 80%..

Je interne medewerkers zijn eigenlijk het gevaarlijkst.. Zij
kennen meestal het netwerk al en ze hebben al toegang tot
bepaalde systemen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.