Introducere în politicile de securitate

Politica de securitate poate fi definită ca un set de reguli și proceduri care au fost urmate pentru a aproba securitatea sistemului sau a organizației. Acesta poate fi considerat ca fiind orientările care trebuie practicate în întreaga organizație pentru a respecta standardele de securitate a informațiilor. Politica diferă entitatea în funcție de entitate și pentru toate acestea, există politici unice. Sistemul care nu respectă politicile lor este considerat neconform și rămâne vulnerabil la încălcări severe. Spre deosebire de aceasta, toată organizația care practică aceste politici are fundamentele puternice pentru a se proteja de atacuri sau încălcări ale datelor în viitor.

Top 6 politici de securitate

Mai jos sunt diferite Politici de securitate:

1. Politici de server

Această politică este luată în considerare cu serverele care sunt utilizate în organizație în mai multe scopuri, cum ar fi stocarea de date, găzduirea de aplicații, serverul DNS ș.a. Conform politicii, serverul ar trebui să fie liber de toate vulnerabilitățile, iar utilizatorii ar trebui să aibă acces limitat doar în funcție de rolul și responsabilitatea lor. Politica prevede că serverul ar trebui gestionat într-o manieră, astfel încât să creeze o ușă pentru atacator să încalce sistemul. Sistemul de operare care rulează pe server ar trebui să fie actualizat și să aibă toate patch-urile lansate recent instalate în el. Accesibilitatea serverului este celelalte aspecte incluse în această politică. Accentuează drepturile utilizatorilor pe server.

2. Politici de acces

După cum spune numele, această politică este preocupată de accesul utilizatorului la oricare dintre resurse. Utilizatorul care nu are acces pentru nicio particularitate nu trebuie să ocolească verificarea la punctul de intrare. În ceea ce privește serverul, există unele drepturi sau roluri care sunt atribuite utilizatorului și această politică spune că utilizatorul nu ar trebui să poată efectua nicio operațiune care nu este acoperită sub permisiunea lor. Această politică se aplică și gazdei, deoarece există o verificare a utilizatorului înainte de a le lăsa în sistemul conectat la rețeaua locală. Pentru localhost, această politică prevede că utilizatorul cu mai puțin acces nu trebuie să fie conectat ca admin sau ca orice cont cu privilegii similare.

3. Politica de backup

Conform politicii de rezervă, copia de rezervă a datelor trebuie creată după un anumit interval. Scopul acestei politici este de a asigura disponibilitatea datelor și, de asemenea, de a sprijini BCP (Planul de continuitate a afacerii). BCP se referă la planul care trebuie urmat pentru a menține activitatea în mișcare lină în situații precum dezastre naturale, incendii și așa mai departe. Chiar dacă datele din locația existentă sunt distruse din orice motiv, backup-ul va ajuta la redobândirea acestuia, ceea ce asigură disponibilitatea datelor care aprobă componenta A din componentele CIA ale ISMS (Sisteme de gestionare a securității informațiilor).

4. Politica generală

Politicile generale sunt cuprinse în regulile care sunt comune tuturor angajaților oricărei organizații. De exemplu, având acces la zona comună, puteți trimite pe anumite domenii și așa mai departe. Aceste reguli sunt aplicabile tuturor celor care fac parte din organizație. Această politică acoperă, de asemenea, regulile pentru vânzătorii terți care au acces la infrastructura organizației. Aduce toate părțile interesate pe o singură pagină din punct de vedere al respectării politicii.

5. Politici de securitate a informațiilor

Această politică poate fi definită ca fiind procedurile stabilite care asigură securitatea datelor organizaționale. În plus, conține diferite politici pentru a asigura securitatea informațiilor.

  • Clear Clear Policy: În conformitate cu această politică, desktopul trebuie să fie păstrat curat și niciun fișier critic nu trebuie păstrat acolo. Desktopul trebuie să conțină doar fișierul normal care să nu conțină niciun fel de informații critice.
  • Politica Clean Desk: Toți trebuie să se asigure că nu lasă niciun fișier sau date critice în timp ce părăsesc birourile. Utilizarea stiloului mobil, a hârtiei, a telefoanelor mobile ar trebui să fie restricționată în birou, astfel încât să nu existe nicio modalitate de a scoate datele din sistem, fie notând-o, fie făcând clic pe fotografiile lor.
  • Politica de e-mail: ID-ul oficial nu trebuie utilizat pentru nici o utilizare personală. Unul trebuie să fie foarte prudent înainte de a trimite orice mail către organizații din afara. E-mailurile primite de la surse externe ar trebui să fie tratate foarte sensibil și orice link dat la acel e-mail nu ar trebui să fie niciodată apăsat până când utilizatorul intern are încredere în expeditor.
  • Politică de parolă: toate resursele care necesită verificarea autentificării înainte de a permite utilizatorului să respecte trebuie să respecte politica de parolă string. Utilizatorul nu trebuie autorizat să creeze o parolă slabă, care va deveni ulterior o amenințare a organizației, deoarece parolele slabe pot fi ghicite cu ușurință.
  • Politica de partajare a informațiilor : Orice informație ar trebui împărtășită între persoanele care se presupune că au acces la aceste date. De exemplu, orice fișier legat de un anumit proiect ar trebui să fie împărtășit doar persoanelor interesate de acel proiect și nu oricărei alte părți. Lucruri precum parola nu trebuie niciodată împărtășite cu nimeni indiferent de cine o cere.

6. Politica de rețea

Politica de rețea asigură securitatea rețelei și ajută rețeaua să funcționeze într-o stare optimă. Politica definește accesibilitatea rețelei pentru diferiți utilizatori și definește, de asemenea, regulile de protecție a datelor care trebuie implementate la nivelul rețelei. Rețeaua este alcătuită din mai multe noduri și politica acoperă standardele pentru toate nodurile. Lățimea de bandă a internetului, porțiunea rețelei, cum ar fi DMG sau dispozitivele de rețea locale, ar trebui să respecte politicile definite pentru acestea. Pe scurt, acoperă toate politicile care sunt destinate acoperirii colegilor și resurselor din rețea.

Concluzie

Politicile de securitate sunt ceva practicat în întreaga lume pentru a menține sistemul puternic împotriva atacurilor care ar putea încălca date, defăimând organizațiile și așa mai departe. De asemenea, respectarea acestor politici face ca organizația să facă plângere la standardele de securitate a informațiilor, care sunt considerate obligatorii pentru a opera afacerea la un nivel bun sau la nivel mondial.

Articol recomandat

Acesta este un ghid pentru politicile de securitate. Aici discutăm cele mai bune 6 politici de securitate precum Politici de server, Politici de acces, Politică de rezervă, Politică generală, etc. Puteți parcurge și alte articole sugerate pentru a afla mai multe -

  1. Ce este cadrul de securitate cibernetică?
  2. Top 6 tehnologii de securitate pe care ar trebui să le înveți
  3. Ce este securitatea rețelei? | Concept & Avantaje
  4. Întrebări pentru interviu pentru securitatea rețelei | Top 6

Categorie:

Dezvoltare de software