Mreža otporna na metke (sigurnosna master čeklista za mrežnog administratora)

bezbednost na internetu

Pročitao sam zvaničan podatak da oko 1.596.270.108 ljudi na svetu koristi Internet.

Sa više od milijardu i po ljudi koji koriste Internet, možete biti sigurni da već postoji nebrojeno mogućnosti za ugrožavanje Vaše privatnosti ili bezbednosti Vašeg preduzeća. Napadači više ne moraju da budu posebno pametni, vešti ili strpljivi. Nisu im potrebne posebne veštine.

Zašto? Softveri za napad su sve napredniji, a informacija o tome kako napraviti štetu ima na tone. (O ovome ću detaljnije u drugom postu.)

Zato, da biste se izborili sa izazovima obezbeđivanja računarske mreže korisno je da usvojite dobra pravila i procese. Kao mrežni administrator, jednom kada ih usvojite, ostalo će biti dosta lakše.

Evo sedam pouzdanih principa koje sam davno prihvatio i za koje znam da koriste mnogi profesionalni mrežni administratori:

1. Bezbednost i složenost su često obrnuto proporcionalne.

Svaki korak koji preduzmete, bilo da je to procena propusta i rizika, bezbednosna politika i razvoj procedure, raspoređivanje mehanizama ili edukacija korisnika, treba da bude jasan i što jednostavniji.

Što su instrukcije i procedure više šifrirane, to je mogućnost za stvaranje nesporazuma i zloupotrebu veća.

2. Bezbednost i upotrebljivost su često obrnuto proporcionalne.

Ne postoji ‘potpuna bezbednost’ kod sistema u upotrebi. Samim tim, važno je koncentrisati se na smanjenje rizika, ali ne trošiti uzalud resurse pokušavajući da ih uklonite u potpunosti. Tako pragmatičan način razmišljanja omogućava Vam veliku šansu da stvorite veoma dobru bezbednost, a u isto vreme i produktivnost.

3. Dobra bezbednost sada bolja je nego savršena nikada.

To je posledica prethodnog aksioma, pošto savršena bezbednost ne postoji u sistemu u upotrebi. Čak i kada bi bila moguća, sistem u upotrebi je pokretna meta: pretnje se menjaju, tehnologije se menjaju i poslovima je neophodna promena. Posao nikada nije gotov, promene su stalno prisutne.

Ovo znanje bi zapravo trebalo da Vas ohrabri da Vam cilj bude 'dovoljno dobro'. Smislite 10 stvari koje treba da uradite, ali uradite samo 4 sada i verovatno ćete biti u boljoj poziciji nego da ste čekali da svih 10 bude moguće uraditi. Ključno je da naučite da odredite prioritete.

4. Lažan osećaj sigurnosti je gori nego pravi osećaj nesigurnosti.

Znati gde je Vaše preduzeće još uvek nesigurno je već okvir koji vam služi da idete dalje. Jako je važno da znate gde ste napravili propust, koji dokumenti i procedure nisu baš ispravni i koje mehanizme treba zameniti.

Lažni osećaj sigurnosti ne motiviše napredak – čak ni analizu- bezbednosti Vaše firme. On vodi ka lažnom samozadovoljstvu, što može dovesti to katastrofe koja je često propraćena komentarom : "Mislio sam da smo to odradili!". Bolje je da znate koje su vam slabosti i da izbegnete nebrojene rizike.

5. Vaša bezbednost je jaka kao Vaša najslabija karika.

Budite temeljni u ispitivanjima i ocenjivanjima.

Na primer, ako postoji razlog da se koriste VPN-ovi (virtualne privatne mreže) kako bi se veza od kuće i udaljenih filijala sa glavnim štabom održala privatnom, može biti neophodno da se podaci zaštite dok su na računarima Vaše mobilne radne snage. To može da se uradi tako što ćete ukloniti modeme iz desktop računara i zahtevati da sav promet ide putem zaštitnog zida.

6. Najbolje je koncentrisati se na poznate, moguće pretnje.

Postoje zamišljene pretnje, stvarne pretnje i moguće pretnje. Takođe, postoje poznate i nepoznate pretnje. Nas najviše zanimaju stvarne i moguće pretnje, dok proširujemo listu poznatih pretnji.

7. Bezbednost je investicija, ne trošak.

Izazov za Vas je da pomognete višim menadžerima da ovo shvate. Ulaganje u mere bezbednosti računarske mreže koje su u skladu sa poslovnim zahtevima i rizicima čini mogućim da se ispune zahtevi za promenama u poslu bez narušavanja održivosti posla.

Dobro obezbeđeni serveri dopuštaju korporativnim informacijama da budu razmenjivane među prodavcima i među poslovnim partnerima. Loše konfigurisani sistemi vode gubitku podataka ili nečemu još gorem.

Mada je utešno kada se neki napad suzbije, mnogo je bolje da nikada i ne testirate Vaše bezbednosne mere na 'bojnom polju'. Slično kao i sa vazdušnim jastukom u automobilu, važno je da su tu, ali bolje je da nikada ne morate da ih upotrebite.

Kada imate na umu ova osnovna pravila, vreme je da odradite ono što je najvažnije u obezbeđivanju računarske mreže: upravljanje bezbednošću. Trebalo bi da Vam gore pomenuti aksiomi olakšaju i unaprede ovaj proces.

  • 02.09.2009 12:48

Komentar

Avatar korisnika: Zeljko

Zeljko

Dobar dan! Recite mi molim Vas, pitanje mozda nije vezano sa temom, za pocetnika u IT oblasti, koji je posao lakse nauciti, koliko su placeni i koji je trazeniji od strane poslodavaca. Hvala.

Avatar korisnika: Predrag Marković

Predrag Marković

@Zeljko: Odličnih poslova ima u praktično svakoj IT oblasti, ako ste visoko stručni, ako razumete poslovne procese i ako znate da se predstavite.

Avatar korisnika: Jaroslav

Jaroslav

Vrlo dobar tekst. Ubediti rukovodstvo "Sedmom principu" je vrlo cesto veci izazov od same procene rizika... Pozdrav.

Avatar korisnika: Uros

Uros

Uz SSS i sertifikat iz oblasti windows administracije, da li je moguce pronaci solidan posao u istoj oblasti?

Avatar korisnika: Play free poker games online

Play free poker games online

Thank you very much for using the nice technology that to sharing the great approach is visible in this blog that to the way of presentation is really cool. This is very much impressed with this blog.