Informasjonssikkerhet er et omfattende felt som omfatter risiko-og trusselvurdering , utslippsreduksjoner og kontroll og data backup og gjenoppretting . Informasjonssikkerhet er kritisk til den moderne organisasjon og de enkelte brukerne. Informasjon sikkerhetspolitikk må ta informasjonssystemer og kommunikasjon miljø sikkerhet , for eksempel operativsystemer , database servere , webservere, IT-systemer og interne og eksterne nettverk . I en organisasjon , bør brukerinformasjon , kundeinformasjon og finansielle databaser , etc., skal forvaltes og sikres riktig på grunn av stort potensial for avsløring av informasjon og data tap. Information Security Viktigheten
Trusler fra Internett og sårbarheter innen operativsystemer kan føre til datamaskinen sammenbrudd og gjøre informasjonen utilgjengelig . Disse trusler eller sårbarheter omfatte : sårbarheter fra svakt utviklet IT-systemer , nylig nye Internett-baserte trusler og uautorisert tilgang
Nettverk Risiko og trusselvurdering
risikoer og trusler hvilke . potensielt medføre fare for angrep og inntrenging i IT-systemer og eiendeler må identifiseres . En risiko eller trussel tabell som starter med en liste over kjente risikoer eller trusler gruppert etter nettverk , vert og søknad kan utnyttes. De vanligste nettverk trusler illustreres som følger : en
Web servere sårbarhet for DoS-angrep
Uautorisert tilgang til nettverket
Destruktive innbrudd og angrep
< p > Informasjon avsløring
Smurf angrep
Buffer overflow inntrenging i DNS- servere
Host og Application Risk Analysis
Ved hjelp Nmap , identifiserer netcat og andre sikkerhetstrusler penetrasjon verktøy et bredt spekter av trusler , for eksempel etterligning , manipulering og sårbarheter . For eksempel har Windows -servere følgende svakheter :
IIS WebDAV sårbarhet
buffer overflow sårbarhet
Sikkerhetsproblemer knyttet til databasesystemer og IT-systemer er som følger : en < p> Svake krypteringsnøkkel
sikkerhetsproblem
SQL-injeksjon eller cross- site scripting
Brukernavn oppregning
Parameter manipulering
Session og Cookie
Counter - tiltak angående risiko og trusler
å beskytte informasjonen og redusere nettverk sikkerhetstrusler , vil følgende tiltak være avgjørende : en < p > Beskyttelse av informasjonssystemer og nettverk fra identifisert risiko
Administrator tilsyn av nettverket , med hjelp av nettverk avlytting programvare
Distribusjon av sikker utforming av databaser og andre informasjonssystemer
Distribusjon av SSL encrption
Implementering IPSec for å hindre forfalsking og session hijacking
Implementering av tilgangskontroll på rutere
Distribusjon av hardware og software brannmurer
implementering av e - post sikkerhet apparater
Information Security Awareness
I en organisasjon miljø, vil informasjonen falle inn i følgende kategorier : finansielle data , kundedata , produktdesign og brukergrupper informasjon. Ulike sikkerhets enforcements bør iverksettes på grunn av konfidensialitet, tilgjengelighet og integritet for opplysningene .
Informasjonen eierskap bør defineres , samt tilgangsrettigheter . En informasjonssikkerhet divisjon bør være på plass for gjennomføring av sikkerhetspolitikk. Brukerne bør være godt klar av informasjon taushetsplikt og er i samsvar med den eksplisitte sikkerhetspolitikk. De ansatte har ansvar for å lære informasjon sikkerhetspolitikk og rapportering til tilsvarende inndeling i tilfelle brudd .
