Увод у сигурносне политике

Сигурносна политика може се дефинисати као скуп правила и поступака који су коришћени за потврђивање сигурности система или организације. Могу се сматрати смерницама које се морају примењивати у целој организацији да би се ускладиле са стандардима информационе безбедности. Политика се разликује од ентитета до ентитета и за све њих постоје јединствене политике. Систем који се не придржава њихове политике сматра се нескладним и остаје рањив од озбиљних кршења. Супротно томе, све организације које спроводе ове политике имају снажне темеље како би се заштитиле од напада или кршења података у будућности.

Топ 6 сигурносних правила

Испод су различите сигурносне политике:

1. Политике сервера

Ово правило се разматра код сервера који се у организацији користе у више сврха као што су чување података, хостинг апликација, ДНС сервер и тако даље. Према правилима, сервер треба да буде ослобођен од свих рањивости и корисници би требало да имају само ограничен приступ на основу своје улоге и одговорности. У политици је наведено да се сервером треба управљати на начин који ће на тај начин створити врата нападачу да прекрши систем. ОС који ради на серверу треба да буде ажуриран и да су у њему инсталиране све недавно објављене закрпе. Доступност сервера су и остале ствари покривене у овој политици. Наглашава права корисника на серверу.

2. Приступите политикама

Као што име каже, ова се политика односи на приступ корисника било којем од ресурса. Корисник без икаквог приступа не треба заобићи чек на улазној тачки. Што се тиче сервера, постоје нека права или улоге које су додељене кориснику и ова смерница каже да корисник не би могао бити у могућности да обавља било коју операцију која није обухваћена њиховом дозволом. Ова се политика односи и на домаћина јер постоји провјера корисника прије него што их пусти у систем спојен на локалну мрежу. За лоцалхост, ова смерница каже да корисник са мање приступа не треба да се пријављује као администратор или као било који налог са сличном привилегијом.

3. Правилник о резервним копијама

Према политици израде резервних копија, резервне копије података треба да се креирају након одређеног интервала. Сврха ове политике је да обезбеди доступност података и такође да подржи БЦП (план континуитета пословања). БЦП се односи на план који треба следити да би се посао несметано кретао у ситуацијама као што су природне катастрофе, пожар и тако даље. Чак и ако су подаци на постојећој локацији из било којег разлога уништени, сигурносна копија ће помоћи да се поврати што осигурава доступност података који подржавају А компоненту из ЦИА компоненти ИСМС-а (Системс Сецурити Манагемент Манагемент Системс).

4. Општа политика

Опште политике се састоје од правила која су заједничка за све запослене у било којој организацији. На пример, приступ заједничком простору, могућност слања поште на одређеним доменима и слично. Ова правила се примењују на све који су део организације. Ова политика такође покрива правила за треће добављаче који имају приступ инфраструктури организације. Он доноси све заинтересоване стране на једној страници у смислу придржавања политике.

5. Политика безбедности информација

Ова политика се може дефинисати као скуп поступака који осигуравају сигурност организационих података. Надаље садржи разне политике којима се осигурава сигурност информација.

  • Јасна политика екрана: Према овим правилима радна површина мора бити чиста и на њој се не смеју чувати критичне датотеке. Радна површина треба да садржи само уобичајену датотеку која не садржи било какву критичну информацију.
  • Чиста политика радног стола : Сви морају бити сигурни да не остављају критичне датотеке или податке док напуштају своје столове. Употреба оловке, папира, мобилних телефона треба бити ограничена на радном столу тако да не би било начина да се подаци извуку из система било њиховим примећивањем, било кликом на њихове слике.
  • Политика е-поште: Службени ИД не треба користити за личну употребу. Треба бити веома опрезан пре него што пошаљете пошту спољним организацијама. Са е-порукама које добијате из спољних извора треба третирати врло осетљиво и на било коју везу која је дата на ту адресу е-поште никада не треба кликнути док унутрашњи корисник не верује пошиљаоцу.
  • Политика лозинке: Сви ресурси који захтевају провјеру аутентичности пре него што се корисник пусти да буду у складу са строгом политиком лозинке. Кориснику се не сме дозволити да створи слабу лозинку која касније постаје претња за организацију јер се лоше лозинке могу лако погодити.
  • Политика дељења информација : Било какве информације треба да се деле међу људима који би требали имати приступ тим подацима. На пример, било која датотека повезана са одређеним пројектом треба да се дели само међу људима који се баве тим пројектом, а не било којој другој страни. Ствари попут лозинке никада не треба поделити ни са ким, без обзира ко је тражи.

6. Мрежна политика

Мрежна политика обезбеђује безбедност мреже и помаже мрежи да ради у оптималном стању. Ова политика дефинише доступност мреже за различите кориснике, а дефинише и правила заштите података која се морају применити на нивоу мреже. Мрежа се састоји од неколико чворова и политика покрива стандарде за све чворове. Пропусни опсег Интернета, део мреже као што је ДМГ или уређаји локалне мреже требало би да се придржавају правила дефинисаних за њих. Укратко, он покрива све политике које су намијењене покривању вршњака и ресурса у мрежи.

Закључак

Безбедносне политике су нешто што се практикује широм света да би се одржао систем јаким против напада који би могли да наруше податке, клевете организације и тако даље. Такође, придржавање ових политика чини жалбу организације на стандарде безбедности информација, који се сматрају обавезним за пословање на добром нивоу или широм света.

Препоручени чланак

Ово је водич за сигурносне политике. Овде смо расправљали о првих 6 безбедносних правила као што су политике сервера, смернице приступа, смернице резервне копије, општа политика итд. Такође можете проћи и кроз друге предложене чланке да бисте сазнали више -

  1. Шта је оквир кибернетичке сигурности?
  2. Топ 6 сигурносних технологија које бисте требали научити
  3. Шта је мрежна сигурност? | Концепт и предности
  4. Интервју питања о безбедности мреже | Топ 6

Категорија: