وبلاگ

توضیح وبلاگ من

طراحی تیم پاسخگویی به رخدادهای امنیتی مالی- قسمت ۱۱

 
تاریخ: 22-12-99
نویسنده: نجفی زهرا

بهترین راه برای مدیریت یک رخداد این است که در گام اول از روی دادن آن جلوگیری نماییم. برای انجام این کار، نیاز به تدوین سیاستها، کنترل و تحلیل ترافیک شبکه، به کارگیری یک برنامه اصلاح آسیب پذیریها، تشخیص آسیب پذیریها، ارتقای مهارتهای امنیتی فنی کارمندان، پیکربندی آگاهانه سیستم ها و ایجاد برنامه های آموزش مدیریت رخداد است. ترکیب این اعمال، کار نفوذگران را برای دسترسی به سیستم ها و ضربه زدن به آنها سختتر میکند. به این منظور فعالیتهای زیر را می توان انجام داد.

جهت دانلود متن کامل این پایان نامه به سایت jemo.ir مراجعه نمایید.

 

    • اصلاح اسیب پذیری های شناخته شده سیستم ها

حجم گسترده ای از نفوذهای کامپیوتری از طریق آسیب پذیریهای شناخته شده اتفاق می افتند. برای جلوگیری از نفوذ به سیستم، هیچ کاری مهمتر از پیکربندی امن سیستم های جدید و اصلاح آسیب پذیریهای شناخته شده وجود ندارد. یک پروسه رسمی برای بازبینی هشدارهای امنیتی و تست و اعمال اصلاحیه ها ایجاد نمایید. با مدیران سیستم های خود کار کرده و اطمینان حاصل کنید که اصلاحیه های مهم در کوتاهترین زمان ممکن اعمال میشوند. اصلاحیه ها را پیش از اتصال سیستم های جدید به اینترنت، بر روی آنها نصب کنید.

    • توسعه مهارتهای امنیتی فنی کارشناسان

در مقیاس بزرگ معمولا آسیب پذیریها حذف نمیشوند، چرا که مدیران سیستم ها و شبکه ها و حتی متخصصین امنیتی از این آسیب پذیریها آگاه نبوده یا نمیدانند با آنها چه کنند. عاقلانه است که از تک تک مدیران سیستم و مدیران شبکه و تک تک افرادی که مسئولیت مستقیم امنیت و عملکرد سیستم را بر عهده دارند بخواهید که مهارتهای خود را افزایش دهند و این مساله را از طریق دریافت گواهیهای معتبر ثابت کنند.

    • ایجاد سیاستی در خصوص محرمانگی

سازمان باید سیاستی در مورد محرمانگی تدوین کرده و رعایت آن را اجباری کند. این سیاست باید به سوالاتی مانند این پاسخ دهد: “آیا ایمیلهای ذخیره شده بر روی فایل سرور شما جزو داراییهای سازمان به حساب می آید یا جزو داراییهای هر یک از کاربران سیستم ها؟”. این سیاست همچنین باید مشخص کند که رمزگذاری در چه زمانی مجاز بوده و تحت چه شرایطی مورد نیاز است. بخش رمزگذاری باید افرادی را که کلیدها را نگهداری میکنند نیز مشخص کرده باشد.

    • نمایش پیغام های هشدار دهنده

از دید حقوقی، نمایش پیغامهای هشدار دهنده یکی از مهمترین گامهایی است که میتوانید برای ایجاد آمادگی برای یک رخداد انجام دهید. هر سیستمی باید یک پیغام هشدار دهنده قابل مشاهده برای کاربرانی که سعی میکنند به آن وارد شوند، نمایش دهد. این پیغام باید بیان کننده این نکات باشد که این سیستم جزو داراییهای سازمان شماست، در معرض کنترل قرار دارد و استفاده بدون مجوز از آن ممنوع است. مشاور حقوقی شما باید پیغام هشدار دهنده شما را بازبینی نماید. این پیغام نباید سیستم عامل یا هدف این کامپیوتر را مشخص کند.

    • ایجاد یک راهکار سازمانی برای مدیریت رخدادهای امنیتی

زمانی که یک رخداد کشف میشود، شما بین دو روش مدیریت رخداد باید تصمیم گیری کنید. اولین و ساده ترین روش «منع، حذف و رد دسترسی» است. تمرکز این روش بر ریشه کن کردن مشکل با سرعت هرچه تمامتر و بازگشت به کار عادی است. روش دیگر که به مهارت فنی و برنامه ریزی بیشتری نیاز دارد، عبارتست از «کنترل و جمع آوری اطلاعات». در اینجا شما به فرد نفوذگر اجازه میدهید که به حمله خود ادامه دهد. البته ممکن است این کار را با محدودیتهای زیرکانه که خرابی را به حداقل میرسانند انجام دهید. اغلب، تصمیم گیری بین این دو روش به این بستگی دارد که شما مایلید فرد نفوذگر را تعقیب کنید یا خیر. روش اول شواهد لازم برای شناسایی و تعقیب مجرم را در اختیار شما نمیگذارد.
زمانی که روش اول انتخاب میشود، یک سازمان از مجموعه ای از تکنیکها مانند رد کردن دسترسی به «آدرسهای IP بد»، ایجاد محدودیت برای سرویسها با بهره گرفتن از یک فایروال یا مسیریاب برای فیلتر کردن ترافیک، یا فقط قطع کردن سیستم های هدف از شبکه را مورد استفاده قرار میدهد.
هر دو روش مزایا و معایبی دارند. بهتر است که سیاست خود را با توجه به یک رخداد جدی تعیین کنید. مدیریت سازمان را وارد این تصمیم گیری نمایید. هر سیستم یا برنامه ای بسته به حساسیت آن، میتواند یک روش مدیریت رخداد مخصوص به خود داشته باشد. این تصمیم به مدیریت رده بالا وابسته است، اما باید پیش از وقوع یک رخداد این تصمیم گیری انجام شود و در روالهای مدیریت رخداد رسمی سازی گردد.

    • ایجاد سیستم تشخیص نفوذ خودکار

یک سیستم تشخیص نفوذ میتواند یک مکانیزم هشدار دهی اولیه در هنگام وقوع نفوذ به یک سیستم ارائه دهد. از عاملهای مبتنی بر میزبان بر روی سرورهای حیاتی استفاده کنید تا در هنگام احتمال وقوع حمله به سیستم های شخصی، هشدار دهند. هشدارها را اولویت بندی نموده و سیستم تشخیص نفوذ را تنظیم کنید تا تعداد گزارشهای خطای نادرست را کاهش دهید و هشدارهای با کیفیت تولید نمایید.

    • ایجاد سیاستی برای ارتباط با سازمانها و افراد خارج از سازمان


فرم در حال بارگذاری ...

« بررسی ارتباط عوامل صاحبکار با بودجه زمانی و مقایسه ساعات بودجه شده و گزارش شده و تجزیه و تحلیل انحرافات بودجه زمانی در سازمان حسابرسی- قسمت ۱۴بررسی و مقایسه ی شروح مثنوی مولوی بر ابیات بحث بر انگیز دفتر اول (با تکیه بر شروح انقروی، نیکلسون، گولپینارلی، فروزان فر، استعلامی و زمانی.)- قسمت ۸ »