În orice companie serioasă trebuie să existe definită o politică de securitate. Aceasta nu trebuie să fie foarte complexă dar trebuie să definească foarte clar ce resurse ale reţelei pot fi accesate şi de către cine.

Politica de securitate ar trebui să fie gândită astfel încât să preîntâmpine găurile de securitate interne şi să fie de folos administratorilor de sistem şi userilor dintr-o companie.

Prevenirea găurilor de securitate intenţionate interne

Conform statisticilor pe care le găsiţi pe orice gard, daunele cele mai mari (bani, productivitate etc.) sunt produse din cauza acestor “scăpări” interne. De ce sunt ele mai periculoase decât atacurile externe? Păi uite de asta:

- “insiderii” ştiu în general mai multe despre companie, reţea, planul clădirii, procedurile interne, astfel încât ei pot face rele fără a fi detectaţi;
- “atacatorii interni” au un anume acces (indiferent de privilegiile pe care le conferă nivelul acestui acces) la infrastructura reţelei şi le este mai uşor să descopere parole sau găuri în sistemul de securitate;
- “domesticii” ştiu ce fel de informaţii sunt “deţinute” de reţea, astfel că ştiu exact acţiunile care vor cauza prejudicii maxime.

Strategia

Atunci când avem de a face cu cazurile descrise mai sus, ar trebui să avem discutat şi pus în practică un plan defensiv la fel ca şi cel din cazul poliţiei, şi anume “gândirea dacă/atunci”. Ce presupune acest training pe care trebuie să îl urmăm? Să luăm în calcul absolut orice scenariu şi să ne punem întrebări de genul: “Dacă se întâmplă acest incident, atunci ce putem face astfel încât să fim feriţi de urmări?”. Răspunsurile la aceste întrebări vor forma baza politicii de securitate.

Această tactică presupune ca noi să fim în stare să oferim răspunsuri detaliate la întrebările de mai sus, răspunsuri specifice şi nu generale. Trebuie să înţelegem foarte bine motivaţia atacatorului şi aspectele tehnice ale atacului propriu zis. Este foarte important de asemenea ca ariile de responsabilitate în tot acest proces să fie foarte clar şi bine stabilite.

Desemnarea responsabilităţii securităţii reţelei

Creearea unui plan de securitate bun presupune un efort mare. Politica de securitate va afecta toţi angajaţii de la toate nivelurile şi ar trebui ca să solicităm feedback-uri de la şefii de departamente inclusiv descrieri ale fişelor de post pentru cei care au nevoie de acces în reţea. Un plan bun ar fi formarea unui team din care să facă parte oameni din arii diferite ale organizaţiei care să fie implicaţi în creearea şi verificarea planului şi politicilor de securitate.

Acest “security team” ar putea fi format din:

- administratorul reţelei şi unul sau mai mulţi tehnicieni de reţea;
- security administrator-ul pe site-ul respectiv;
- şefi pe diferite departamente din companie;
- reprezentanţi ai diverselor grupuri de useri care vor fi afectaţi de aplicarea politicii de securitate;
- un membru al departamentului judiciar specialist în legislaţia ce vizează tehnologia informaţiei;
- un membru al departamentului financiar.

Responsabilitatea pentru implementarea şi enforsarea planului şi politicilor de securitate

Politicile de securitate, de obicei, sunt implementate de către administratorii de reţea şi membrii echipei IT. Dar, în unele cazuri cum ar fi intruziunea la nivel fizic, sunt implicaţi membrii ai echipei de pază…”badigarzii” adică.

Planul de securitate ar trebui să includă proceduri pentru raportarea incidentelor de securitate, atât interne cât şi modalităţi de lucru atunci când este nevoie de intervenţia Poliţiei sau a diverselor instituţii din exterior.

Una dintre cele mai importante caracteristici ale unei politici de securitate bună este gradul de enforsare al acesteia. Ce vreau să spun? Dacă să zicem că o politică de securitate poate fi enforsată prin intermediul tool-urilor de securitate, atunci ea este preferată. În cazul unei politici care poate fi implementată doar prin observaţii, mustrări sau avertismente împotriva angajaţilor care nu o respectă, trebuie să existe un document oficial care să stabilească foarte clar ce înseamnă “violare” sau încălcare a acestei politici cât şi sancţiunile care rezultă automat prin ignorarea regulilor de securitate.

Va urma…