Топовые новости
Случайное

Безопасность и предоставляемые услуги

Безопасность и предоставляемые услугиПрактически любой вид услуги, предоставляемой посредством компьютера, несет в себе неизбежные изъяны и связанный с ними риск компрометации. Каждый новый посетитель, пользующийся этой услугой, повышает вероятность возникновения ошибки, которая, в свою очередь, способна привести к дальнейшей компрометации. Ограничение спектра предоставляемых услуг, а также числа пользователей, имеющих доступ к этим услугам, уменьшает количество ситуаций, ведущих к взлому. Однако, ограничивая спектр услуг, вы ограничиваете возможности пользователей. Сетевая безопасность обычно находится в обратной зависимости от производительности, хотя и то и другое стоит немалых денег. Незначительное усовершенствование системы безопасности негативно отражается на простоте использования системы и увеличивает косвенные затраты, даже если стоимость этого усовершенствования относительно невелика.

В противном случае вы не сможете определить, какое программное или аппаратное решение будет отвечать вашим потребностям. Существенная часть всей политики сетевой безопасности — результат анализа защищаемых компанией активов, серьезных угроз этим активам, а также определения степени их допустимого пользования. Сказанное выше не дает права пренебрегать сетевой безопасностью ради производительности, хотя некоторые думают иначе. Если пользователю для выполнения своей работы нужна информация, которая ему недоступна из — за высокого уровня безопасности, он будет искать любые пути в обход ваших мер. Если он найдет такой путь, вся эффективность вашей системы безопасности будет сведена на нет.

Не так сложно достичь защиты отдельно взятой системы от конкретной уязвимости. Однако систему нельзя защитить от всех возможных угроз. Если вы хотите оградить пользователей от необходимости «обойти» систему безопасности, убедитесь, что у них есть легитимный способ выполнять свою работу. Для этого вам придется внести некоторые изменения в существующую политику безопасности. Например, представим себе, что администрация компании запретила удаленный доступ для своих сотрудников, мотивируя это отсутствием средств на покупку оборудования и аренду телефонных линий. В то же время некоторые менеджеры нуждались в том, чтобы их подчиненные выполняли свою работу удаленно.

Отдел информационных технологий отверг заявку на приобретение и установку модемов, объясняя свой отказ правилами новой политики безопасности. Тем не менее менеджеры приобрели модемы за счет средств собственного отдела и санкционировали удаленный доступ для своих подчиненных. Случилось так, что в конечном итоге это привело к взлому, ликвидация последствий которого обошлась компании намного дороже установки и защиты модемных соединений.

Популярные записи

Copyright © 2015. All Rights Reserved.