IT-безопасность: стоит ли рисковать корпорацией?
Шрифт:
Этот пример взлома дает нам многое для того, чтобы избежать вторжений. Из него можно извлечь следующие уроки:
• Каждая учетная запись должна иметь пароль (см. строку № 1).
• Следует избегать создания «гостевых» учетных записей (см. также строку № 1).
• Патчи, повышающие безопасность должны устанавливаться на каждую машину в сети (см. строки с № 6 по № 23).
• Нужно с осторожностью устанавливать доверие между системами (см. строки с № 105 по № 119, с № 264 по № 270 и с № 282 по № 287).
• Необходимо регулярно удалять «спящие» учетные записи. Хакеры часто ищут «спящие» учетные записи, так как никто, скорее всего, не заметит, как кто-то использует
• Всегда нужно устанавливать новые пароли после успешного взлома (см. строки с № 394 по № 426).
Приложение А
Люди и продукты, о которых следует знать
Создание и поддержка безопасной сетевой среды требуют определенных затрат времени. В этом приложении содержится информация об организациях и ресурсах, связанных с обеспечением безопасности, базах данных об уязвимых местах, о псевдонимах почтовой рассылки, получении правовой поддержки, бесплатных продуктах и поставщиках средств защиты. Поддерживать защиту сетей нелегко — вы должны знать, с какими людьми сотрудничать и какие продукты покупать.
Организации, связанные с обеспечением безопасности
American Society for Industrial Security (ASIS)
Американское общество по промышленной безопасности является профессиональной организацией для менеджеров, работающих в области безопасности. Она издает ежемесячный журнал, посвященный вопросам безопасности и управлению в страховых случаях. ASIS также является спонсором совещаний по вопросам безопасности и другой деятельности.
CERT
Группа реагирования на чрезвычайные ситуации (Computer Emergency Response Team) содействует получению знаний в области безопасности, обеспечивает круглосуточную техническую помощь при инцидентах, связанных с безопасностью компьютеров и сетей, и предлагает обучение по вопросам безопасности и другие услуги в данной области. CERT размещается в Software Engineering Institute, Carnegie Mellon University (CMU), в г. Питтсбург, шт. Пенсильвания (Pittsburgh, PA). Телефон круглосуточной горячей линии: 412-268-7090. www.cert.org
CERIAS
CERIAS (произносится как слово «serious» [73] ) — это Центр по обучению и исследованиям в области обеспечения безопасности и защиты информации (Center for Education and Research in Information Assurance and Security) при Purdue University. Спонсорская программа обеспечивает ранний доступ к технологиям и содействует участию в решении проблем и установлению связей с исследователями в данной отрасли.
www.cerias.org
73
«Сириэс». — Примеч. пер.
CIAC
Наблюдательный отдел по компьютерным инцидентам Министерства энергетики США (Computer Incident Advisory Capability — CIAC) размещается в Национальной лаборатории имени Лоуренса Ливермора (Lawrence Livermore National Laboratory). Он обеспечивает компьютерную безопасность МЭ и делится советами и инструментами в области безопасности с Интернет-сообществом.
www.ciac.org/ciac
Computer Security Institute (CSI)
Институт компьютерной безопасности является спонсором семинаров и конференций по вопросам безопасности.
Он также выпускает ежемесячный информационный бюллетень и ежеквартальный журнал с результатами исследований по компьютерной безопасности.www.gocsi.com
EFF
«Фонд электронного фронтира» (Electronic Frontier Foundation — EFF) является некоммерческой организацией, заботящейся о тайне личной информации, свободе ее выражения и доступности.
www.eff.org
FIRST [74]
FIRST является коалицией, объединяющей различные группы реагирования на компьютерные инциденты (Computer Security Incident Response Team — CSIRT) по всему миру. Большинство из этих организаций оказывают круглосуточную помощь по телефону без выходных дней. Если у вас произошел взлом или возникла проблема, связанная с безопасностью, то вы можете обратиться за помощью в одну из таких организаций. Членами FIRST являются все наиболее опытные группы, включая CERT, CIAC (Министерство энергетики США), AUS-CERT (Австралия) и DFN/CERT (Германия). Для получения текущего списка групп-участников FIRST введите адрес домашней страницы FIRST в ваш браузер.
74
Forum of Incident and Response Security Team. — Примеч. пер.
www.first.org.
High Technology Crimes Investigation Association (HTCIA)
Ассоциация по расследованию преступлений в области высоких технологий объединяет лиц, занимающихся расследованием и рассмотрением в суде преступлений в данной области. В Соединенных Штатах имеются несколько отделений этой организации.
www.htcia.org
ICSA [75]
Предоставляет услуги по обеспечению безопасности, сертификации, обучению и участию в организации. Также обеспечивает обмен информацией с разработчиками продуктов и провайдерами услуг. Полный список услуг можно увидеть на веб-сайте ICSA.
75
International Computer Safety Association — Международная ассоциация безопасности вычислительных систем. — Примеч. пер.
www.icsa.com
ISC2 (International Information Systems Security Certification Consortium)
Международный консорциум по сертификации безопасности информационных систем является глобальной некоммерческой организацией, обобщающей знания в области информационной безопасности. Он также проводит сертификацию профессионалов в вопросах безопасности по международным стандартам.
www.isc2.org
Internet Society
«Общество Internet» является международной организацией, поддерживающей глобальное сотрудничество и координацию технологий и приложений Интернета. Информацию об этом обществе можно найти на веб-сайте www.isoc.org
Information Systems Security Association (ISSA)
Ассоциация защиты информационных систем является международной организацией. Она осуществляет обучение, публикацию и другую деятельность, связанную с безопасностью.
www.issa.org