Securitatea IT - Securitatea Informatica

Securitatea IT

Mai toate discutiile despre securitate se rezuma la problemele identificate la diverse sisteme. Ceea ce se uita însa este faptul ca pentru a avea un sistem sigur nu e suficient sa avem tehnologia corespunzatoare. Studiile arata ca în medie 90% din bresele de securitate identificate nu sunt datorate problemelor tehnologice ci instalarii si configurarii necorespunzatoare sau datorita nerespectarii unor proceduri de utilizare si administrare a sistemului. Un sistem sigur este unul bine proiectat, implementat, utilizat si administrat.

În continuare vom prezenta câteva dintre ariile de securitate tipice care trebuie abordate pentru o securitate pe ansamblu:

  • securitatea serverelor si a statiilor de lucru
  • securitatea perimetrului retelei
  • securitatea comunicatiei în retea
  • securitatea aplicatiilor
  • securitatea datelor

Securitatea serverelor si a statiilor de lucru

Atunci când instalam servere si statii de lucru în retea, trebuie sa avem în vedere 2 lucruri importante:

  • acestea trebuie sa fie mentinute la zi din punct de vedere al aplicarii patchurilor si fixurilor de securitate
  • trebuie sa realizam o configurare standard din punct de vedere al setarilor de securitate, în functie de rolul functional al serverului sau al statiei de lucru si al nivelului de securitate dorit

La aplicarea unei configurari de securitate asupra serverelor sau a statiilor de lucru trebuie realizat un compromis între functionalitate si securitate. Gradul de securitate dorit trebuie aplicat în functie de importanta resurselor stocate sau utilizate pe acel server sau statie de lucru. Cel mai simplu mod de aplicare al unor templateuri de securitate este cu ajutorul lui Active Directory si Group Policy. În acest fel ne asiguram si de faptul ca setarile de securitate aplicate sunt si mentinute.

Securitatea perimetrului retelei

Datorita accentului pus pe comunicatii si accesului la informatie de oriunde pentru utilizatorii unui retele problema securizarii perimetrului retelei este destul de complexa, în primul rând deoarece perimetrul nu e simplu de definit. Securizarea perimetrului implica nu doar instalarea si configurarea unui firewall pentru controlul traficului dinspre si catre Internet, ci si securizarea conexiunilor RAS sau VPN pentru utilizatorii mobili sau pentru retele la distanta.

Securitatea comunicatiei în retea

Un sistem IT sigur este unul bine proiectat, instalat si administrat. Securitatea comunicatiei pleaca de la designul arhitecturii retelei. Un domeniu particular îl reprezinta comunicatiile wireless. Ca si la perimetru, apare problema definirii retelei interne.

Securitatea aplicatiilor

Fiecare aplicatie implementata în cadrul infrastructurii IT trebuie sa aiba incluse facilitati de securitate specifice. Este recomandat ca aplicatiile sa foloseasca facilitatile de securitate oferite de platforma, de exemplu pentru autentificarea utilizatorilor si autorizarea accesului la resurse. Un capitol distinct îl reprezinta securizarea aplicatiilor web.

Securitatea datelor

În general orice server de aplicatie trebuie sa aiba caracteristici de protectie si recuperarea datelor.

Solutii pentru managementul patchurilor

Securizarea retelei nu poate fi completa fara mentinerea la zi a sistemelor din punctul de vedere al patchurilor de securitate. De foarte multe ori se întampla ca, desi majoritatea sistemelor, servere si statii de lucru din retea, au fost actualizate cu ultimele patchuri, au fost uitate undeva prin retea sisteme configurate implicit, si care o data infectate au generat probleme în întreaga retea.

Pentru a ne asigura ca toate sistemele sunt mentinute la zi din punct de vedere al patchurilor, în nici un caz nu trebuie sa ne lasam în grija utilizatorilor. Un email cu textul: instalati ultimele patchuri si fixuri nu rezolva problema. Automatizarea este cuvântul cheie. Pentru scanarea sistemelor din retea din punct de vedere al aplicarii patchurilor si fixurilor pentru sistemele de operare si aplicatiile de baza Microsoft putem folosi Microsoft Baseline Security Analyzer. Acesta ne genereaza rapoarte privind starea sistemelor.

Concluzii

Nu putem pretinde ca am facut o tratare exhaustiva a tuturor ariilor ariilor de securitate posibile. Nu am tratat aici solutii antivirus, intrusion detection etc. Am pornit de la convingerea ca orice constructie solida începe cu fundatia.

Asigurând securitatea de baza a retelei putem minimiza majoritatea riscurilor de securitate tipice, dupa care ne putem concentra asupra unor arii specifice.

Doar investind în securitate capcoada vom putea avea sisteme IT mai sigure. De multe ori vom constata ca beneficiile vor fi mai mari, iar investitiile si eforturile facute vor fi mai mici daca vom avea o abordare pe ansamblu, decât daca am trata problema punctual. Sau, mai rau, vom actiona pentru a înlatura efectele abia dupa producerea unui incident de securitate.

10 recomandari pentru securitatea calculatorului

  1. Nu presupuneti nimic. Facetiva putin timp pentru a invata despre securitatea sistemului dumneavoastra.
  2. Cumparati si folositi un program antivirus pe care sa va puteti baza. Alegeti un antivirus cu un spate puternic. Checkmark, AVTest.org si TuV sunt printre cei mai respectati testeri de software antivirus.
  3. Achizitionati si folositi o solutie firewall. Anumite sisteme de operare vin cu un firewall care poate filtra traficul care intra in calculator. Folositi un firewall care poate controla atat traficul de internet care intra cat si pe cel care iese din calculator.
  4. Nu deschideti emailurile provenite din surse necunoscute sau in care nu aveti incredere. Multi virusi se raspandesc prin intermediul mesajelor email, deci va rugam cereti confirmarea expeditorului daca aveti dubii.
  5. Nu deschideti atasamentele mesajelor cu subiect suspect sau neasteptat. Daca doriti sa le deschideti, mai intai salvatile pe harddisk si scanatile cu un program antivirus actualizat.
  6. Stergeti orice mesaj nedorit sau din cele in lant. Nu trimiteti mai departe sau nu raspundeti expeditorilor lor. Acest fel de mesaj este considerat spam, deoarece este nedorit si nesolicitat si incarca traficul Internet.
  7. Evitati instalarea pe desktop a serviciilor si aplicatiilor care nu sunt necesare in operatiile de zi cu zi, cum sunt transferul de fisiere si serverele de partajare a fisierelor, server de Remote Desktop si cele la fel ca ele. Aceste programe sunt potentiale riscuri si nu ar trebui sa fie instalate decat daca este absolut necesar.
  8. Actualizativa sistemul si aplicatiile de pe el cat mai des posibil. Cateva sisteme de operare pot fi reglate sa se actualizeze automat. Folositiva din plin de aceste facilitati. Nereusita in actualizarea sistemului de cele mai multe ori va lasa ferestre de vulnerabilitate pentru amenintari deja existente.
  9. Nu copiati nici un fisier din surse necunoscute sau in care nu aveti incredere. Verificati sursa fisierelor pe care le descarcati si asigurativa ca programul antivirus a verificat deja fisierele si provenienta lor.
  10. Faceti regulat copii de siguranta fisierelor personale importante (corespondenta, documente, fotografii si altele de acest gen). Puneti aceste copii pe CDuri sau DVDuri. Pastrativa arhiva in alte locatii decat pe calculator.
Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro