Простота администрирования

Для простота администрирования этих серверов использовалась ОС Windows, и домен, помимо всего остального, предназначался для хранения контрактов с поставщиками компании. Я уже не говорю о почтовом и ftp-серверах, которые оказались по соседству в этом же сегменте. В результате все эти системы без труда были скомпрометированы взломщиком. К тому моменту, когда вторжение было обнаружено, уже ничего не оставалось делать, кроме как отключить сегмент от Internet, переустановить большую часть программного обеспечения и изменить структуру всей системы. Партнеры были оповещены об инциденте, но это не спасло их от потери денег и драгоценного времени, не говоря уже о доверии к компании. Итак, единственная ошибка, которая заключалась в том, что все компьютеры и сетевые службы DMZ-зоны входили в один Windows-домен, привела к серьезным финансовым потерям и стоила нескольким IT-менеджерам их работы. Даже небольшая ошибка в планировании приводит к значительным проблемам безопасности на практике. Вы должны понимать, что каждый простой сценарий и связанная с ним угроза распространяются на множество похожих ситуаций, которые могут возникнуть в будущем. Вы можете заподозрить, что сценарии, которые вы анализируете, слишком просты и вряд ли соответствуют реальному положению дел. Не пугайтесь. В любом случае разработка даже простых ситуаций сильно помогает в понимании сущности проблемы. В дальнейшем, по мере того как вы будете постигать тонкости деловых процессов, протекающих в вашей компании, вы сможете более детально разработать сценарии возможных атак, что, в свою очередь, поможет специалистам по безопасности лучше справляться со своими обязанностями. Итогом определения возможных сценариев нападения является планирование действий по предотвращению Информационных рисков. Пример такого плана приведен где каждому риску сопоставлен способ, с помощью которого его можно значительно уменьшить. Таблица представляет собой простую заготовку, которую вы можете принять за основу.