Isi kandungan:
Video: Matematik Tahun 4 (Perimeter) (November 2024)
Saya makan malam di Washington, DC dengan mantan sarang cybersecurity mantan Richard Clarke, sekarang pengerusi dan Ketua Pegawai Eksekutif Good Harbour Security Risk Management, ketika dia menjelaskan bahawa keselamatan perimeter yang baik tidak cukup untuk melindungi rangkaian anda. "Orang jahat, " Clarke menjelaskan, "sudah ada dalam rangkaian anda."
Keselamatan berlapis adalah sesuatu yang mungkin anda dengar sebelumnya, tetapi bagi kebanyakan orang di IT, ia masih menjadi misteri. Bagaimana anda membuat lapisan keselamatan? Bagaimana anda menentukan berapa banyak lapisan yang anda perlukan? Apa yang perlu perlindungan lapisan? Bolehkah terdapat terlalu banyak lapisan?
Jawapannya bergantung kepada rangkaian anda, sifat perniagaan anda, dan tahap risiko anda. Tetapi penting untuk diingat bahawa tahap risiko anda mungkin terjejas oleh rakan perniagaan anda. Oleh itu, jika anda seorang pembekal atau kontraktor, misalnya, tahap risiko anda akan sama seperti mereka kerana mereka yang jahat akan cuba menggunakan anda sebagai laluan kepada rakan perniagaan anda.
Lapisan adalah berdasarkan data yang anda perlukan untuk melindungi. Ini bermakna anda perlu memastikan data anda dipelihara, dan anda juga perlu memastikan ia tidak boleh diambil dari anda. Dan, tentu saja, anda perlu memastikan rangkaian anda dilindungi daripada bahaya supaya perniagaan anda tidak terjejas.
Mengekalkan Data Anda
Pemeliharaan data adalah lapisan kritikal yang pertama. Ini memerlukan anda memastikan salinan data penting anda dalam simpanan yang selamat di mana ia tidak dapat diakses oleh penggodam atau orang lain, termasuk pekerja yang tidak puas hati. Bagi kebanyakan syarikat, sandaran itu harus ada di pusat data di mana anda boleh mendapatkannya dengan mudah apabila diperlukan, dan juga di awan di mana gangguan adalah lebih sukar. Terdapat beberapa perkhidmatan awan awam yang akan mengendalikan sandaran, termasuk Amazon Web Services (AWS), Google Cloud, dan IBM Cloud, serta perkhidmatan sandaran khusus seperti Carbonite, yang baru-baru ini memperoleh pesaingnya Mozy.
Cadangan tersebut kemudiannya dapat disokong dengan lokasi geografi yang pelbagai, yang membantu memastikan mereka tidak akan dikompromikan dalam satu bencana. Biasanya keseluruhan proses sandaran boleh diautomatikasikan begitu, sebaik sahaja ia ditubuhkan, satu-satunya perkara yang perlu anda lakukan ialah mengesahkan integriti backup anda seperti yang diperlukan.
Kemudian ada perlindungan data, yang bermaksud ia tidak boleh diakses dan tidak dapat digunakan jika seseorang mendapatinya. Untuk membuat data anda tidak dapat diakses, anda perlu segmen rangkaian anda supaya mendapat akses ke satu bahagian rangkaian tidak bermakna anda boleh mencapai segala-galanya. Sebagai contoh, telah Sasaran membahagikan rangkaiannya apabila ia dilanggar melalui sistem HVAC pada tahun 2013, maka penggodam tidak dapat mengakses data lain.
Segmentasi rangkaian memerlukan penghala yang menolak akses secara lalai dan hanya membenarkan sambungan rangkaian dari nod rangkaian tertentu, yang ditapis oleh router dengan menggunakan Kawalan Akses Media (MAC) atau alamat IP mereka. Firewall dalaman juga boleh melaksanakan fungsi ini dan mungkin lebih fleksibel dalam aplikasi kompleks.
Menghadapi Penyulitan adalah Kesalahan Besar
Sebagai tambahan kepada segmentasi, data anda juga mesti disulitkan, kedua-duanya sedang dipindahkan ke seluruh rangkaian dan sementara ia disimpan. Penyulitan adalah mudah dicapai kerana ia dilakukan secara lalai dalam perisian akses wayarles dan awan, dan semua sistem operasi moden (OS) menyediakan penyulitan sebagai perkhidmatan standard. Walau bagaimanapun, kegagalan untuk menyulitkan data kritikal mungkin merupakan punca utama kehilangan data dalam pelanggaran baru-baru ini.
Sebab-sebab seperti data tidak disulitkan, walaupun keperluan undang-undang dalam banyak kes untuk melakukannya, boleh dirumuskan dalam empat perkataan: kemalasan, ketidakcekapan, kejahilan, dan kebodohan. Tidak semestinya ada alasan untuk tidak menyulitkan data anda.
Akhirnya, ada perlindungan rangkaian. Bersama-sama melindungi data anda, anda juga perlu memastikan rangkaian anda tidak digunakan sebagai platform untuk melancarkan serangan, dan anda perlu memastikan peranti rangkaian anda tidak digunakan terhadap anda. Ini terutama masalah dengan rangkaian yang termasuk pengawal mesin di gudang atau kilang anda, dan ia adalah masalah dengan peranti Internet Anda (IoT).
- Jangan Sabotaj Keselamatan Anda Sendiri, Melatih Pengguna Anda Jangan Sabotaj Keselamatan Anda Sendiri, Melatih Pengguna Anda
- Mula Mendapatkan Rangkaian Anda Dari Ancaman IOT Gred Pengguna Mulai Mengamankan Rangkaian Anda Dari Ancaman IOT Gred Pengguna
- Mencari dan Memperbaiki Keselamatan Pada Perimeter Rangkaian Anda Mencari dan Memperbaiki Keselamatan Pada Perimeter Rangkaian Anda
Ini adalah isu utama kerana banyak peranti rangkaian mempunyai sedikit atau tiada keselamatan sendiri. Oleh itu, ia agak mudah digunakan sebagai platform untuk melancarkan serangan penafian (serangan DoS) atau untuk menyedut data mereka sebagai cara untuk melakukan pengawasan terhadap operasi syarikat anda. Mereka juga boleh digunakan sebagai asas operasi terhadap rangkaian anda. Oleh kerana anda tidak dapat menghapuskan peranti ini, yang terbaik yang boleh anda lakukan ialah meletakkannya pada rangkaian mereka sendiri, melindungi mereka sebanyak mungkin, dan kemudian jangan biarkan mereka menyambung terus ke rangkaian dalaman anda.
Di sini kita telah membincangkan beberapa lapisan dan, dalam sesetengah kes, rangkaian anda mungkin memerlukan lebih banyak. Tetapi penting untuk diingat bahawa setiap lapisan memerlukan pengurusan, dan perlindungan yang diperlukan untuk setiap lapisan perlu wujud pada rangkaian dengan lapisan keselamatan lain. Ini bermakna kritikal bahawa anda mempunyai kakitangan untuk menguruskan setiap lapisan, dan keselamatan di setiap lapisan tidak menjejaskan keselamatan yang lain.
Ia juga penting untuk mengelakkan penyelesaian hari ini, yang bermaksud keselamatan sekali untuk melawan ancaman tertentu. Sangat mudah untuk disedut ke dalam sejenis keselamatan yang memukul-a-tahi lalat dan berakhir dengan kekacauan yang tidak terurus. Sebaliknya, memilih pendekatan yang luas di mana ancaman hari itu tidak memerlukan lapisan lain.
