Премини към съдържанието
  • публикации
    18
  • коментари
    5
  • прегледи
    24838

ISO 27001: Как да се справим с вътрешни заплахи?


mscservices

896 прегледа

Как да се справим с вътрешни заплахи

Четвъртък, 07 юли, 2011

от: Деян Кошутич

"Вашето ISO 27001 е хубаво на теория, но ако системният ни администратор откачи, ние сме мъртви" - чувам това доста често, когато говоря с моите клиенти, относно това кои контроли за сигурност те следва да прилагат.

И това не е само за системните администратори, а също и преките ръководители, инженери, топ мениджмънта и др. – всъщност всеки, който има достъп до чувствителна информация или системи, би могъл да бъдат потенциална заплаха.

Например, най-големите щети в банките не се извършват от разбойници (с пушки в ръцете си), а от служители (с компютри в ръцете си).

Разбира се, кражба на пари не е единствената цел на този вид атаки, тя може да бъде саботаж, кражба на конфиденциална корпоративна информация, подправяне на данни, кражба на идентичност и др.

Тъй като това е толкова сложен въпрос, как можете да се справите с него?

Оценка на риска

ISO 27001 е стандарт, който подхожда към управление на сигурността, главно от превантивна гледна точка - първата стъпка е да разберете ккакви инциденти може да се случат по отношение на Вашите служители (но също така и външни партньори с достъп до вашите системи), и след това да изберете подходящ контрол за сигурност , с цел да се избегнат тези инциденти. В ISO 27001, този процес се нарича оценка на риска и тертиране на риска.

Обаче оценката на риска не трябва да се прави повърхностно. Ако не помислиш наистина сериозно за всички лоши неща, които могат да се случат, тогава не би могъл да намалиш тези рискове и някой може да използва тези уязвимости.

Затова не бързайте по време на тази стъпка, правете я систематично.

Превантивни мерки

След като знаете как някой вътре в организацията може да се възползва от уязвимостите, вие можете да започнете да планирате контроли за сигурност по комплексен начин. Отново, ISO 27001 предлага каталог на контроли за сигурност в своето приложение A - тук са показани няколко примера от най-често използваните контроли за намаляване на риска от вътрешни заплахи:

• контрол на достъпа (група А.11 в приложение A) - достъп до чувствителни данни може да бъде одобрен само на база “необходимо е да знае”. По този начин ще се намали броят на хората, които могат да навредят, но също така ще се намалят и щетите ако нечия идентичност е открадната.

• правата за достъп трябва да се преглеждат редовно (контрол A.11.2.4) - много често голям брой служители имат достъп до информация, от която те наистина не се нуждаят.

• Акаунтите и правата на достъп на бивши служители трябва да бъдат прекратении (A.8.3.3) - да, понякога има валидни акаунти няколко години след като работникът или служителят е напуснал фирмата.

• политиката на силни пароли (контрол A.11.2.3) или някакъв друг метод за автентификация трябва да бъде задължителен, за да изключи кражбата на идентичност.

• Разделяне на функциите (контрол A.10.1.3) – вие най-вероятно не бихте позволили на един единствен човек да разрешава изплащането на големи суми - същото важи и за всяка друга чувствителна система.

• Резервиране (A.10.5.1) - разбира се, то трябва да бъде редовно, но също така достъпът до архивираната информация не може да бъде разрешен на служителите, които могат да навредят най-много на производствените системи.

• Документирани политики и процедури, които ясно определят ролите и отговорностите за сигурността (A.8.1.1; A.10.1.1) - не можете да очаквате от вашите служители да спазват правилата за сигурност, ако те не знаят какви са правилата.

• Осъзнаване и обучение (A.8.2.2) - всички ваши служители трябва да знаят защо е необходимо да защитят чувствителните данни, както и как да го направят, а за някои работни места (например записи от наблюдение, логове) може да се наложи да изпратите служители на специализирани обучения.

Разбира се, има и други контроли, които са по-технически ориентирани, като разделяне на мрежова архитектура (A.11.4.5), редовно обновяване с пачове за сигурност (A.12.6.1), spyware сканиране (A.12.5.4), анти-вирусна защита ( A.10.4.1), защитна стена (A.10.6.1), контроли за физическа сигурност (A.9.1.2) и др.

Проблеми с хората

Въпреки всичко някой с висока мотивация и умения може да заобиколи всички тези проверки за сигурност и да постигне каквото му е на дневен ред (е решил). Ето защо, по мое мнение, най-важното нещо е да се развият някои индикатори за ранно предупреждение. А това изисква малко повече усъвършенстване.

Преди всичко, вие трябва да знаете кой вашите служители - най-вероятно няма да позволите на някой напълно непознат достъп до вашите чувствителни данни и/или системи, само защото той или тя има една много хубава диплома и препоръка. Трябва да се копае по-дълбоко или като ISO 27001 го изисква - извършване на проверка на биографичните данни (A.8.1.2).

Втората, и вероятно най-важната контрол, е постоянно да следите какво се случва - едновременно откъм “меката" страна на нещата (повечето пъти, можете да наблюдавате, ако някой започва да се държи по странен начин) и с "твърди " методи - чрез мониторинг на записи (A.10.10.2), т.е. наблюдение дали има нещо подозрително в използването на информационните системи.

Всъщност, двата метода често могат да се разглеждат заедно - всеки път, когато заключението, че поведението на някого е осбено, записите (логовете) на този човек трябва да се разгледат по-подробно. И обратното - ако забележите някакво странно използване на информационните системи, “меката” страна трябва да се следи по-отблизо. В заключение, вътрешните заплахи вероятно ще останат най-големият риск за сигурността на информацията - сложността на информационните системи и количеството на данните само ще се увеличи тази заплахи във времето. И най-добрият начин за справяне с тях е да ги предотвратим - когато вече са се случили, вие може само да се надявате, че те няма да отидат твърде далеч

http://www.mscservices.eu/ - вашите ISO консултанти

0 Коментара


Препоръчани коментари

Все още няма коментари.

Гост
Добави коментар...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Подобни теми

    • от Franko_BG
      Помня едно време ползвах Nlite за ХР-то, но сега ми трябва за Линукс и по-точно LMDE-4. Пробвах същата програма, но изобщо не можа да се получи. Благодаря!
    • от DarkEdge
      Откакто Microsoft въведоха пакети с актуализации в UUP формат стана по-лесно създаването на iso, позволяващо преинсталирането на Windows.
      Adguard направи този процес още по-лесен и единственото, от което се нуждаете, е добра интернет връзка и място на твърдия диск поне 15GB.
      Посетете https://uup.rg-adguard.net/index.php 


      и изпълнете следните стъпки:

      1. Select type:
      Избирате Windows Final или Windows Insider

      2. Select version
      Избирате желаната версия

      3. Select Language
      Избирате необходимия език

      4. Select edition
      Избирате необходимото издание

      5. Select type Download
      Избирате желаният метод на сваляне и компилиране
      Препоръчвам ви първият в списъка метод

      В дясно в страницата ще се появи линк за изтегляне - кликвате на него. 

      Така изглежда insider 17618 X64 en-US Pro селекцията

      Сваляте на дял, където имате поне 10GB свободно място, разархивирате в директория с името на файла. В случая е папка creatingISO_17618.1000_en-us_amd64_Professional
      Влизате в тази папка и стартирате creatingISO.cmd
      След известно време, в зависимост от компютъра(процесора), в тази папка ще се появи файл с такова или подобно име 17618.1000.180302-1651.RS _PRERELEASE_CLIENTPRO_OEMRET_X64FRE_EN-US.ISO

      А прозорецът с изпълнените команди на финала на процеса ще изглежда така:



      А за директен достъп до iso файлове постете TechBench


      ===================================
      Още един алтернативен метод за изтегляне на Windows 10 - UUP
      https://uup.rg-adguard.net

       

      Избирате типа на Windows - финален или инсайдърски:

      Избирате версията:

       
      Избирате езика на Windows:

       
      Избирате типа на изданието:

      Избирате инструмента, с който ще се изтегля/компилира (аз ползвам осветения ред)

      Изтегляте, разархивирате и стартирате един от двата .bat файла:
      creatingISO.cmd
      multi_creatingISO.cmd
      Първият създава iso файл САМО с една версия на Windows, а вторият създава iso файл с много издания на Win 10.
       
      Алтернативни източници:

      Windows 7:
      home-iso-7

      Windows 8.1
      Windows 10
      Windows 10 Home
      Windows 10 Professional
      Windows 10 Standard
      Windows 10 N,
      Windows 10 KN
      Windows 10 Single-Language.
    • от Славчо Хаджийски
      Здравейте!
      slacko64-6.3.2-uefi.iso
      ме заинтригува. Свалих го на флашка. Работи чудесно от флашката, но когато започна да го инсталирам, иска някаква парола и без нея не посволява да продължа. Реших  да потърся паролата от Puppy Linux Blog, но когато се опитам да се регистрирам в него, се появява следния надпис: Unfortunately, registration is disabled due to copious amounts of spammers. Contact Admin directly if you have any questions. Сега вече възниква въпроса, как да се свържа с Admin?
      Моля, да ми помогнете да изляза от този омагьосан кръг и да се добера до паролата!
      Весели празници!
    • от StefanoV08
      Както всеки нормален човек искам да запиша музика на сд диск за колата, обаче се оказа че СДто на моята кола не чете СД-Ром а само СД-ИСО някой може ли да ми каже как да запиша МУЗИКА на такъв диск, защото знам че ИСО не е разширение за музика 
    • от makata
      Здравейте  , търсих , но явно не намерих ... В сайта на Microsoft има ли начин да изтегля Starter  .. Имам ключ на самата кутия на нетбука .. 
×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване