Частота проведения аудита также влияет на предстоящие расходы. Анализ уязвимостей — не то мероприятие, которое можно провести лишь единожды. С течением времени изменяются многие условия. Производители выпускают улучшенные версии программ, меняются тенденции в области безопасности и методах нападения. Ваш сайт и его конфигурация неизбежно изменяются вслед за изменяющимся миром. Вместе с этим даже опытные администраторы иногда допускают ошибки, забывая «откатиться назад» после внесения в систему временных изменений. В любом случае периодическая перепроверка вашей системы на уязвимость является проявлением хорошего тона и грамотной политики безопасности. Периодичность зависит от средств и возможностей, но не стоит забывать, что слишком частые тесты могут отрицательно сказаться на объективных результатах. Это зависит прежде всего от настройки IDS. Имея укомплектованный штат, аудит достаточно проводить раз в месяц. Ограниченность в людских ресурсах вынудит вас снизить частоту до одного раза в год, но в мире информационных технологий это большой срок, и отставание на год в области безопасности представляется в пугающей перспективе. Минимизировать риски вам поможет хорошая организация процесса внесения изменений в систему. При внесении каждого изменения очень важно определить, кто это сделал и какие части системы при этом были затронуты. Протоколирование фактов позволяет впоследствии вторично проверять только те программы, на которые воздействовало изменение. На самом деле все несколько сложнее, чем может показаться на первый взгляд. Детальное протоколирование и комментирование требует дисциплины в группе и дотошного учета, придерживаться которого способны далеко не все сотрудники. Хотя некоторые IDS способны автоматически контролировать изменения среды, эффективность этих систем не сравнима с элементарной аккуратностью людей, вносящих изменения. В конечном итоге протоколирование изменений очень похоже на пошаговое резервное копирование, которое принято осуществлять между этапами сохранения копий, выполняемыми в полном объеме.
Частота проведения аудита
минута на чтение
Похожие записи:
Прежде всего вы должны представлять себе взломщика, способного доставить неприятности. Это может быть авантюрист, портящий все на своем пути, или злоумышленник, заинтересованный именно в вашей системе. Затем вы должны скачать из Internet исходные тексты каждой...
Нанимать ли сторонних специалистов для проведения аудита безопасности или воспользоваться собственными силами? Ответ на этот вопрос прежде всего завит от ресурсов, которыми располагает фирма. Вы можете нанять любое количество «свободных стрелков» и провести ск...
Есть еще одна политика гарантии качества, контролирующая использование сайта, — политика аудита. Какие процессы или события нужно протоколировать? За изменениями каких файлов необходимо следить? Если файлы протокола недостаточно защищены, злоумышленник сможет ...