Топовые новости
Случайное

Частота проведения аудита

Частота проведения аудитаЧастота проведения аудита также влияет на предстоящие расходы. Анализ уязвимостей — не то мероприятие, которое можно провести лишь единожды. С течением времени изменяются многие условия. Производители выпускают улучшенные версии программ, меняются тенденции в области безопасности и методах нападения. Ваш сайт и его конфигурация неизбежно изменяются вслед за изменяющимся миром. Вместе с этим даже опытные администраторы иногда допускают ошибки, забывая «откатиться назад» после внесения в систему временных изменений. В любом случае периодическая перепроверка вашей системы на уязвимость является проявлением хорошего тона и грамотной политики безопасности. Периодичность зависит от средств и возможностей, но не стоит забывать, что слишком частые тесты могут отрицательно сказаться на объективных результатах. Это зависит прежде всего от настройки IDS. Имея укомплектованный штат, аудит достаточно проводить раз в месяц. Ограниченность в людских ресурсах вынудит вас снизить частоту до одного раза в год, но в мире информационных технологий это большой срок, и отставание на год в области безопасности представляется в пугающей перспективе. Минимизировать риски вам поможет хорошая организация процесса внесения изменений в систему. При внесении каждого изменения очень важно определить, кто это сделал и какие части системы при этом были затронуты. Протоколирование фактов позволяет впоследствии вторично проверять только те программы, на которые воздействовало изменение. На самом деле все несколько сложнее, чем может показаться на первый взгляд. Детальное протоколирование и комментирование требует дисциплины в группе и дотошного учета, придерживаться которого способны далеко не все сотрудники. Хотя некоторые IDS способны автоматически контролировать изменения среды, эффективность этих систем не сравнима с элементарной аккуратностью людей, вносящих изменения. В конечном итоге протоколирование изменений очень похоже на пошаговое резервное копирование, которое принято осуществлять между этапами сохранения копий, выполняемыми в полном объеме.

Популярные записи

Copyright © 2015. All Rights Reserved.