Aizmirstiet dārgas IDS, resursdatoros balstītas IDS un vienotas draudu pārvaldības ierīces. Lūk, kā patiešām iegūt vislabāko drošības sprādzienu:
1. Novērsiet nesankcionētas programmatūras vai satura instalēšanu vai izpildi. Uzziniet, kas darbojas jūsu datoros un kāpēc. Ja nezināt, kas atrodas jūsu sistēmās, nevarat tās pienācīgi aizsargāt.
2. Neļaujiet lietotājiem, kuri nav administratori, pieteikties kā administratoriem vai root.
3. Nodrošiniet savu e-pastu. Konvertējiet visu ienākošo HTML saturu par vienkāršu tekstu un pēc noklusējuma bloķējiet visus failu paplašinājumus, izņemot nedaudzos vai divus, kurus vēlaties atļaut.
4. Nodrošiniet savas paroles. Pieprasiet garas paroles, 10 vai vairāk rakstzīmes parastajiem lietotājiem, 15 vai vairāk rakstzīmes administratora kontiem. Ieviesiet konta bloķēšanu, pat ja izmantojat tikai vienu minūti. Operētājsistēmā Windows atspējojiet LM paroļu jaukšanas iespējas. Operētājsistēmā Unix / Linux izmantojiet jaunākas kriptas (3) jaukšanas formas, MD5 stila jaucējus vai vēl labāk - bcrypt jaucējkrānus, ja jūsu OS to atbalsta.
5. Kad vien iespējams, praktizējiet atteikumu pēc noklusējuma un vismazāko privilēģiju. Izstrādājot vismazāko privilēģiju drošības politikas, izmantojiet uz lomām balstītu drošību. Vienas “IT drošības grupas” vietā jums vajadzētu būt grupai katrai IT lomai.
6. Definējiet un izpildiet drošības domēnus. Kam nepieciešama piekļuve? Kādi datplūsmas veidi ir likumīgi? Atbildiet uz šiem jautājumiem un pēc tam noformējiet perimetra aizsargierīces. Paņemiet bāzes līnijas un atzīmējiet neparastu satiksmi.
7. Kad vien iespējams, šifrējiet visus konfidenciālos datus, īpaši portatīvajos datoros un datu nesējos. Tā nedarīšanai nav attaisnojuma - sliktajam PR, ko iegūsiet no pazaudētajiem datiem (skat. AT&T, ASV Veterānu lietu departaments, Amerikas banka), vajadzētu būt pietiekami atkārtotam.
8. Atjauniniet OS un visu lietojumprogrammu plāksteru pārvaldību. Vai pēdējā laikā esat ielāpījis Macromedia Flash, Real Player un Adobe Acrobat?
9. Ievietojiet pretvīrusu, surogātpasta un anti-spyware rīkus vārtejā un / vai resursdatora līmenī.
10. Apskauj drošību ar neskaidrību. Pārdēvējiet savu administratora un root kontu uz kaut ko citu. Jums nav konta ar nosaukumu ExchangeAdmin. Nepiešķiriet failu serveriem tādus nosaukumus kā FS1, Exchange1 vai GatewaySrv1. Pakalpojumus ievietojiet portos, kas nav noklusējuma ostas, kad varat: SSH varat pārvietot uz 30456, RDP uz 30389 un HTTP uz 30080 iekšējai lietošanai un biznesa partneriem.
11. Meklējiet un izpētiet negaidītas TCP vai UDP porcijas savā tīklā.
12. Izsekojiet, kur un cik ilgi visi pārlūko internetu. Publicējiet secinājumus reāllaika tiešsaistes pārskatā, kas ir pieejams ikvienam. Šis ieteikums lietotāju interneta sērfošanas paradumus mēdz padarīt par pašpārvaldi. (Varu derēt, ka tas arī izraisīs pēkšņu produktivitātes pieaugumu.)
13. Automatizēt drošību. Ja jūs to neautomizējat, jūs to nedarīsit konsekventi.
14. Izglītot personālu un darbiniekus par drošības riskiem un izveidot atbilstošu politiku un procedūras. Praktizējiet izmaiņu un konfigurācijas pārvaldību. Izpildīt sodus par noteikumu neievērošanu.
Es zinu, ka esmu izlaidis daudzas citas lietas, piemēram, fizisko drošību, taču tas ir sākums, kas ir labāks par labu. Izvēlieties vienu ieteikumu un koncentrējieties uz tā ieviešanu no sākuma līdz beigām. Tad sāciet ar nākamo. Izlaidiet tos, kurus nevarat ieviest, un nolieciet to, ko varat darīt. Un, ja jums noteikti ir jābūt šim dārgajam IDS, ejiet to, bet ne tik ilgi, kamēr neesat pabeidzis šos pamatus.
