Polityka bezpieczeństwa

Bezpieczeństwo to nieustający proces utworzony wokół polityki bezpieczeństwa. Pierwszym krokiem jest określenie tzw. polityki bezpieczeństwa, będącej formalnym określeniem reguł, do których muszą zastosować się osoby otrzymujące dostęp do technologii i zasobów informacyjnych organizacji. Z tych generalnych reguł powinny w jasny sposób wynikać reguły bezpieczeństwa sieciowego w poszczególnych elementach sieci, a w tym również bezpieczeństwo styku z siecią/sieciami zewnętrznymi przedsiębiorstwa z siecią Internet. Polityka bezpieczeństwa ma swoją dynamikę i wymaga nieustannych zmian, ulepszeń oraz czynnego udziału administratora.

Elementami polityki bezpieczeństwa są:

• czynniki projektu sieci:
  • szacowanie danych,
  • adresowanie hostów,
  • definiowanie aplikacji,
  • wskazówki użycia,
  • wybranie topologii.
• kierunki zagrożeń:
  • słabe punkty,
  • odmowa usług,
  • nadużycia,
  • rozpoznanie.

1. Zabezpiecz- stosowanie takich zabezpieczeń, aby zapobiec lub powstrzymać nieautoryzowany dostęp lub działanie (uwierzytelnianie, szyfrowanie, stosowanie zapór).
2. Monitoruj- wykrywanie złamań reguł polityki bezpieczeństwa, przesłuchiwanie systemu i detekcji włamań w czasie rzeczywistym, weryfikacja zabezpieczeń.
3. Testuj- sprawdzanie skuteczności polityki bezpieczeństwa za pomocą przesłuchiwania i skanowania systemu.
4. Ulepszaj- stosowanie i wykorzystywanie informacji uzyskanych przez monitorowanie i testowanie, w celu wprowadzania ulepszeń posiadanych zabezpieczeń.

Powrót do:

• Start | Bezpieczeństwo | Polityka bezpieczeństwa