• Тестирование фактической работоспособности плана восстановления.
Физическая безопасность абсолютно необходима, так как способов обеспечить некоторые ее аспекты с помощью программной защиты не существует. Например, в случае хищения жесткого диска похищены будут также данные, хранимые на этом накопителе. Поэтому необходимо соблюдать следующие правила безопасности:
• Неуполномоченные пользователи не должны иметь доступ к компьютерам.
• Независимо от важности данных в помещении должна быть установлена сигнализация.
• Архивные копии критических данных должны храниться в отдельном помещении в несгораемых контейнерах.
Рекомендуется по всем продуктам и функциям по возможности ограничивать административные полномочия. Если для выполнения должностных функций служащим не требуется больший доступ, обычно им предоставляется доступ к системным функциям только для чтения. Корпорация Майкрософт рекомендует следующий принцип минимального объема привилегий: пользователи должны иметь минимальные привилегии, необходимые им для обращения к данным и выполнения своих обязанностей.
Рассерженные и бывшие служащие представляют угрозу сетевой безопасности. Поэтому необходимо соблюдать следующие правила безопасности:
• Всесторонне изучать служащего до его найма.
• Быть готовым к «мести» от рассерженных служащих и бывших служащих.
• После ухода служащего изменять все связанные с ним учетные записи Windows и пароли. Не удалять пользователей для упрощения отчетности. Не использовать одни и те же пароли в нескольких местах.
• Инструктировать пользователей быть бдительными и сообщать о подозрительном функционировании.
• Не предоставлять привилегии автоматически. Если пользователям не требуется доступ к конкретным компьютерам, аппаратным помещениям или наборам файлов, не давать им такого доступа.
• Приучать руководителей выявлять потенциальные проблемы служащих и реагировать на них.
• Убедиться, что служащие понимают их роль в поддержании безопасности сети.
• Распространить копии политик компании среди всех служащих.
• Запретить пользователям устанавливать программное обеспечение без ведома работодателя.
Корпорация Майкрософт рекомендует, чтобы системные администраторы постоянно устанавливали самые последние обновления безопасности. Злоумышленники очень изобретательны в использовании незначительных ошибок и объединении их для больших вторжений в сеть. Администраторы должны, во-первых, обеспечить максимальную защиту каждого отдельного компьютера и, во-вторых, постоянно добавлять обновления безопасности и использовать антивирусное программное обеспечение. В настоящем руководстве приведено много ссылок и ресурсов, которые помогут найти ценные сведения ипрактические рекомендации.
Одной из серьезных проблем в обеспечении безопасности сети может оказаться ее сложность. Чем сложнее сеть, тем труднее ее защищать и обновлять, если злоумышленнику удалось получить к ней доступ. Администратор должен тщательно документировать архитектуру сети, стремясь, насколько это возможно, упростить ее.
Безопасность по определению связана с управлением рисками. Так как технология не способна полностью гарантировать безопасность, для ее достижения приходится комбинировать технологии и политики. Иными словами, не стоит рассчитывать на появление продукта, который можно будет просто распаковать, установить в сети и сразу достичь этим абсолютной безопасности. Безопасность – результат единения технологии и политики, то есть способов использования технологии, что, в конечном счете, определяет уровень безопасности сети. Корпорация Майкрософт обеспечивает технологии и средства безопасности, но только администратор может определить подходящие для своей организации политики. Планировать безопасность следует начать еще на ранних этапах внедрения и развертывания сети. Исполнитель проекта должен уяснить, что хочет защитить заказчик и на что он готов пойти для реализации безопасности.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.