Ξεχάστε ακριβά IDS, IDS που βασίζονται σε κεντρικούς υπολογιστές και ενοποιημένες συσκευές διαχείρισης απειλών. Δείτε πώς μπορείτε να αποκτήσετε πραγματικά την καλύτερη δυνατή ασφάλεια για τα χρήματα σας:
1. Αποτρέψτε την εγκατάσταση ή εκτέλεση μη εξουσιοδοτημένου λογισμικού ή περιεχομένου. Μάθετε τι λειτουργεί στους υπολογιστές σας και γιατί. Εάν δεν γνωρίζετε τι υπάρχει στα συστήματά σας, δεν μπορείτε να τα προστατέψετε επαρκώς.
2. Μην επιτρέπετε σε χρήστες που δεν είναι διαχειριστές να συνδέονται ως διαχειριστές ή root.
3. Ασφαλίστε το e-mail σας. Μετατρέψτε όλο το εισερχόμενο περιεχόμενο HTML σε απλό κείμενο και αποκλείστε όλες τις επεκτάσεις αρχείων από προεπιλογή, εκτός από τις χούφτες ή δύο που θέλετε να επιτρέψετε.
4. Ασφαλίστε τους κωδικούς πρόσβασής σας. Απαιτείται μεγάλος κωδικός πρόσβασης, 10 χαρακτήρες ή περισσότεροι για κανονικούς χρήστες, 15 χαρακτήρες ή μεγαλύτεροι για λογαριασμούς διαχειριστή. Εφαρμογή κλειδώματος λογαριασμού, αν και με μόνο ένα κλείδωμα ενός λεπτού. Στα Windows, απενεργοποιήστε τον κατακερματισμό κωδικού πρόσβασης LM. Στο Unix / Linux, χρησιμοποιήστε τους νεότερους κατακερματισμούς κρυπτογράφησης (3), κατακερματισμούς στυλ MD5 ή ακόμα καλύτερα, κατακερματισμούς bcrypt εάν το λειτουργικό σας υποστηρίζει.
5. Πρακτική άρνηση από προεπιλογή και λιγότερο προνόμιο όποτε είναι δυνατόν. Κατά την ανάπτυξη πολιτικών ασφαλείας με λιγότερο προνόμια, χρησιμοποιήστε ασφάλεια βάσει ρόλου. Αντί για μια "ομάδα ασφαλείας IT", θα πρέπει να έχετε μια ομάδα για κάθε ρόλο IT.
6. Ορίστε και εφαρμόστε τομείς ασφαλείας. Ποιος χρειάζεται πρόσβαση σε αυτό; Ποιοι τύποι κυκλοφορίας είναι νόμιμοι; Απαντήστε σε αυτές τις ερωτήσεις και μετά σχεδιάστε περιμετρικές άμυνες. Λάβετε βασικές γραμμές και σημειώστε ασυνήθιστη κίνηση.
7. Κρυπτογράφηση όλων των εμπιστευτικών δεδομένων όποτε είναι δυνατόν, ειδικά σε φορητούς υπολογιστές και πολυμέσα. Δεν υπάρχει δικαιολογία για να μην το κάνετε αυτό - το κακό PR που θα λάβετε από χαμένα δεδομένα (βλ. AT&T, Υπουργείο Βετεράνων των Η.Π.Α., Bank of America) πρέπει να είναι αρκετό.
8. Ενημέρωση διαχείρισης ενημερώσεων κώδικα για λειτουργικά συστήματα και όλες τις εφαρμογές. Έχετε διορθώσει πρόσφατα το Macromedia Flash, το Real Player και το Adobe Acrobat;
9. Εφαρμόστε εργαλεία anti-virus, anti-spam και anti-spyware στην πύλη ή / και σε επίπεδο κεντρικού υπολογιστή.
10. Αγκαλιάστε την ασφάλεια με την αφάνεια. Μετονομάστε τους λογαριασμούς διαχειριστή και root σε κάτι άλλο. Δεν έχετε λογαριασμό που ονομάζεται ExchangeAdmin. Μην δώσετε ονόματα στους διακομιστές αρχείων σας, όπως FS1, Exchange1 ή GatewaySrv1. Βάλτε υπηρεσίες σε μη προεπιλεγμένες θύρες όταν μπορείτε: Μπορείτε να μετακινήσετε SSH σε 30456, RDP σε 30389 και HTTP σε 30080 για εσωτερική χρήση και επιχειρηματικούς συνεργάτες.
11. Σάρωση και διερεύνηση απροσδόκητων θυρών TCP ή UDP στο δίκτυό σας.
12. Παρακολουθήστε όπου όλοι περιηγούνται στο Διαδίκτυο και για πόσο καιρό. Δημοσιεύστε τα ευρήματα σε μια διαδικτυακή αναφορά σε πραγματικό χρόνο που είναι προσβάσιμη από οποιονδήποτε. Αυτή η πρόταση τείνει να κάνει τις συνήθειες περιήγησης στο Διαδίκτυο των χρηστών αυτο-αστυνόμευση. (Σίγουρα θα οδηγήσει επίσης σε ξαφνική αύξηση της παραγωγικότητας.)
13. Αυτοματοποιήστε την ασφάλεια. Εάν δεν το αυτοματοποιήσετε, δεν θα το κάνετε με συνέπεια.
14. Εκπαιδεύστε το προσωπικό και τους υπαλλήλους για τους κινδύνους ασφαλείας και δημιουργήστε τις κατάλληλες πολιτικές και διαδικασίες. Πρακτική διαχείρισης αλλαγών και διαμόρφωσης. Επιβολή κυρώσεων για μη συμμόρφωση.
Ξέρω ότι άφησα πολλά άλλα πράγματα, όπως η φυσική ασφάλεια, αλλά αυτό είναι ένα καλύτερο από το καλό ξεκίνημα. Επιλέξτε μια πρόταση και εστιάστε στην εφαρμογή της από την αρχή έως το τέλος. Στη συνέχεια ξεκινήστε στο επόμενο. Παραλείψτε αυτά που δεν μπορείτε να εφαρμόσετε και μηδενίστε σε αυτό που μπορείτε να κάνετε. Και αν πρέπει απολύτως να έχετε αυτό το ακριβό IDS, πάρτε το - αλλά όχι έως ότου τελειώσετε με αυτά τα βασικά.
