Informationssikkerhed er en omfattende felt, der omfatter risiko-og trusselsvurdering , afbødning og kontrol og data backup og recovery. Informationssikkerhed er afgørende for den moderne organisation og dens enkelte brugere. Information sikkerhedspolitik skal tage fat informationssystemer og kommunikation miljø sikkerhed, såsom operativsystemer, Database , webservere , IT-systemer samt interne og eksterne netværk. I en organisation, bør brugeroplysninger, kundeoplysninger og finansielle databaser mv skal forvaltes og sikres korrekt på grund af det store potentiale for offentliggørelse af oplysninger og tab af data . Information Security Vigtigheden
Trusler fra internettet og sårbarheder inden for operativsystemer kan føre til computer opdeling og gøre dem utilgængelige . Disse trusler eller sårbarheder omfatter: sårbarheder fra svagt designet it-systemer , nyligt nye Internet - baserede trusler og uautoriseret adgang
Netværk Risici og trusselsvurdering
risici og trusler , som . potentielt udgøre en risiko for angreb og indtrængen i it-systemerne og formue skal identificeres . En risiko eller fare bord starter med en liste over kendte risici eller trusler grupperet efter netværket, host og anvendelse kan udnyttes. De mest almindelige netværk trusler er illustreret som følger : Hej
Web -servere sårbarheden over for DoS-angreb
Uautoriseret adgang til netværket
Destruktive indbrud og angreb
< p > Information afsløring
Smurf angreb
Buffer overflow indtrængen i DNS -servere
Host og Application Risk Analysis
Brug Nmap , netcat og andre sikkerheds penetration værktøjer identificerer en lang række trusler , såsom spoofing , manipulation og sårbarheder. For eksempel har Windows-servere til følgende sårbarheder :
IIS WebDAV sårbarhed
bufferoverløbssårbarhed
Sårbarheder relateret til databasesystemer og IT-systemer er som følger : Hej < p> Svag krypteringsnøgle
fjernkørsel sårbarhed
SQL injektion eller cross-site scripting
Brugernavn tælling
Parameter manipulation
session og Cookie
Counter- foranstaltninger vedrørende risici og trusler
til at beskytte oplysningerne og afbøde trusler mod netsikkerheden vil følgende foranstaltninger være afgørende : Hej < p> Beskyttelse af informationssystemer og netværk fra identificerede risici
Administrator tilsyn af netværket , ved hjælp af overvågning af netværk software
Deployment af sikker konstruktion af database og andre informationssystemer
Deployment af SSL encrption
Gennemførelse IPSec at forhindre spoofing og sessionskapring
Implementering adgangskontrol på routere
Deployment af hardware og software firewalls
Implementering E- mail-sikkerhed apparater
information Security Awareness
I en organisation miljø, vil oplysningerne falder i følgende kategorier: finansielle data , kundedata , produktdesign og bruger oplysninger . Forskellige sikkerhedsmæssige fuldbyrdelse bør gennemføres på grund af fortrolighed , tilgængelighed og integritet af oplysningerne.
Information ejerskab bør defineres , samt adgangsrettigheder. En informationssikkerhed division skal være på plads for gennemførelsen af sikkerhedspolitikken. Brugerne bør være klar over information fortrolighed og overholde den eksplicitte sikkerhedspolitik. Medarbejderne har ansvar for at lære informationssikkerhedspolitik og rapportering til den tilsvarende afdeling i tilfælde af brud .