Security Monitoring und Auditing


  Share  
|

Von zentraler Bedeutung für eine umfassende Sicherheitspolitik und die Komponenten, die Vereinheitlichung und Antwortzeiten, ist die Diskussion über die Überwachung und Kontrolle. Security Monitoring überprüft die Konfiguration Richtlinien und technischen Anforderungen in den Sicherheitsrichtlinien beschrieben. Sicherheitsüberwachung bringt einen einheitlichen Satz von Praktiken, die die Sicherheitsrichtlinien her für die Organisation festgelegt durchzusetzen.

Monitoring ist die Politik Maßnahmen, die Teil des laufenden Standard-Sicherheitsmaßnahmen im Unternehmen wird. Die Installation einer Firewall ist ein Element der Sicherheit Überwachungssystem, es konzentriert sich auf die Netzwerk-Zugangspunkte. Andere Aspekte der Überwachung sind der Einsatz von Überwachungskameras, Anti-Virus-Software, Server Disk-Quotas, Intrusion Detection-Geräte und Netzwerk-Management-Software. Die Monitoring-Komponente einer Sicherheitspolitik verbessert die Sicherheit in einer Organisation durch die Validierung der anderen Elemente in der Politik, wodurch ihre Existenz und Korrektheit.

Monitoring-Funktionen auch auf die Sicherheit und Wirksamkeit des einfallenden Antworten. Er ist ein Nachweis für rechtliche Fragen und eine informative Grundlage für Post-mortem-Analyse von Zwischenfällen. Diese Analyse ist sehr nützlich, um in der Prävention und des Verständnisses der Probleme zu unterstützen.

Schließlich bietet Sicherheits-und Überwachungseinrichtungen die Möglichkeit für die Organisation von Ereignissen, indem sie umfassende Informationen darüber zu erholen. Angriffe auf ein Netzwerk überwacht und verteidigt werden gegen, unecht Hardwarefehler zurückzuführen sind und behoben sowie das Verhalten von unbefugten Eindringlinge können beobachtet und aufgezeichnet werden.

Die Monitoring-Methoden für einen Server, Netzwerk oder anderer EDV-Geräte sind oft diejenigen, sammeln und analysieren Statistik. Die Statistik erfasst den Bezugspunkt für den normalen Betrieb und für das, was abnormal ist. Diese Information wird oft von Hand oder Auge gesammelt, im Falle von Überwachungskameras und-überwachung. Die Ebene, auf die die Überwachung automatisiert erhöht seine Effektivität. Um zerstreut die Befürchtungen, dass diese Aufgabe außerordentlich schwierig ist, ist es wichtig zu beachten, dass viele Betriebssysteme und Software die Möglichkeiten haben, einen großen Teil der Durchführung der Überwachungs-und Audit-Funktionalität-Funktionen müssen einfach aktiviert werden. Authentifizierung Politik einschließlich der Festlegung von Kriterien Passwort, die Verwendung von Passwort-Aging, und halten Sie ein Kennwort Geschichte um Wiederholungen zu vermeiden, sind durch gemeinsame Merkmale in den meisten Betriebssystemen durchgesetzt werden. Zutrittskontrolle Methoden und Auditing-Funktionen sind fester Bestandteil der Server-Betriebssysteme. Netzwerk-Management-Protokolle ermöglichen spezielle Warnungen und Hinweise unter besonderen Bedingungen gesendet werden. Ein Beispiel ist SNMP, die so konfiguriert, dass Administratoren zu benachrichtigen, wenn besondere Ereignisse eintreten können. SNMP ist schwach Sicherheit und sollten vor ihrer Umsetzung untersucht werden, und wird hier aufgrund seiner breiten Verwendung erwähnt. Ein Alarm Unternehmen überwacht die Alarmanlage und die zuständigen Behörden mitgeteilt werden automatisch, wenn es ausgeschaltet ist.

Firma Z's Security Policy Monitoring liest

· Geschlossene-Schaltung Fernsehkameras sind in der gesamten Organisation und bei Entry / Exit-Punkten installiert.

· Dieses Video Informationen erfasst und überwacht von der Sicherheitsgruppe.

· Netzwerk Equipment Management und Überwachung erfolgt über automatisierte Management-Software, die Administratoren per Pager benachrichtigt im Falle von anomalen Fragen.

· Anti-Virus-Software überwacht alle Programme, Dokumente und E-Mails auf Viren und automatisch reinigt entdeckte Viren.

· Benutzer und Administratoren werden automatisch per E-Mail benachrichtigt, wenn ein Virus entdeckt wird.

· Alle Server sind überwacht über Programme zur Überwachung und eine integrierte Funktionalität, die im Einklang mit der etablierten Sicherheitspolitik.

Auditing stellt sicher, dass die Sicherheitspolitik in Kraft ist und befolgt werden. Die Maßnahmen zur Prüfung umfasst die Leistungen Vertrag Sicherheitsfirmen, die einer Organisation von Netzwerken, Systemen zu analysieren und Strategien, oft ohne Wissen der Mitarbeiter. Andere Formen der Abschlussprüfung umfassen zufällige und häufige Überprüfung der Maßnahmen durch Administratoren oder speziellen internen Teams für solche Aufgaben konzipiert. Der Verweis auf die Abschlussprüfung in der Sicherheitsrichtlinien eines Unternehmens hat auch einen psychologischen Einfluss, dass eine stärkere Sensibilisierung und Handeln hilft. Die Mitarbeiter sind weniger wahrscheinlich zu Sicherheitsrichtlinien einhalten, wenn sie gibt es keine Durchsetzung spüren. Indem die Anwesenheit von Prüfmethoden, ohne notwendigerweise Klärung der genauen Modalitäten, Häufigkeit oder planen, macht eine Organisation ihre Mitarbeiter stärker bewusst Sicherheitsfragen. Eine stärkere Betonung auf den sicheren Gebrauch gedacht und ist die natürliche Folge. Betrachten Firma Z Sicherheitspolitik für die Durchsetzung und Überwachung:

· Periodische und zufälligen Sicherheitsüberprüfungen werden auf Servern und Netzwerk ausstatten ment, um die ordnungsgemäße Konfiguration, Updates und fleißig Anwendung von Patches und die Einhaltung anderer Sicherheitspolitik Vorschriften zu gewährleisten durchgeführt werden.

· Diese Prüfungen können durch interne Mitarbeiter oder externe Agenturen mit oder ohne Wissen der Administratoren und Anwender der Systeme durchgeführt werden.

· Desktop-Systeme und Benutzer für die Einhaltung der Site und Infrastrukturpolitik geprüft werden, im Hinblick auf Konfiguration, Up-to-date-Software und Netzwerk-Services.

· Prüfungen der Benutzer für die Einhaltung der Acceptable Use Policy wird auch durchgeführt, um die Sicherheit und die Sicherheit der IT-Umgebung zu gewährleisten.

Mitteilung an Mitarbeiter der Audit-Politik erzwingt die Einhaltung von Sicherheitsrichtlinien und auch warnt sie der Auswirkungen für die Einhaltung der Ausfälle. Administratoren haben die größte Verantwortung und verbrauchen die meiste Mühe, um die Einhaltung von Sicherheitsrichtlinien durchzusetzen. Audits mag kraftvoll, aber ein Umfeld mit so vielen Security-Komponenten erfordert Hingabe und Sorgfalt, um die Sicherheit aufrecht zu erhalten.

Verfasst von Maggie Shawman

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions