A segurança da informação é um campo abrangente que inclui riscos e avaliação de ameaças , mitigação e controle de backup e recuperação de dados. A segurança da informação é fundamental para a organização moderna e seus usuários individuais. Política de segurança da informação precisa tratar sistemas de informação e segurança ambiente de comunicação , tais como sistemas operacionais, servidores de banco de dados , servidores web, sistemas de TI e redes internas e externas . Em uma organização, as informações do usuário , informações de clientes e bancos de dados financeiros , etc, devem ser gerenciados e protegidos adequadamente , devido ao elevado potencial de divulgação de informações e perda de dados. Segurança da Informação Importância
Ameaças da Internet e vulnerabilidades dentro dos sistemas operacionais pode levar a avaria do computador e tornar as informações inacessíveis. Estas ameaças ou vulnerabilidades incluem: . Vulnerabilidades de sistemas de TI fracamente concebido, ameaças baseadas na Internet emergentes e acesso não autorizado
Riscos de rede e Avaliação da Ameaça
riscos e ameaças que potencialmente apresentar riscos de ataque e invasão aos sistemas de TI e ativos precisam ser identificados . Pode ser utilizado um risco ou ameaça mesa começando com uma lista de riscos ou ameaças agrupados por rede , host e aplicação conhecidos. As ameaças de rede mais comuns são ilustrados como segue :
vulnerabilidade servidores Web para ataques DoS
O acesso não autorizado à rede
Destrutivos arrombamentos e ataques
Informações divulgação
Smurf ataque
buffer overflow na intrusão dos servidores DNS
Anfitrião e Aplicação de Análise de Risco
usando o Nmap , Netcat e outras ferramentas de penetração de segurança identifica uma ampla gama de ameaças , tais como falsificação, violação e vulnerabilidades. Por exemplo, os servidores Windows tem as seguintes vulnerabilidades :
vulnerabilidade IIS WebDAV
Buffer overflow vulnerabilidade
vulnerabilidades relacionadas aos sistemas de bancos de dados e sistemas de TI são as seguintes:
chave de criptografia fraca
vulnerabilidade Execução Remota de Código
injeção de SQL ou cross-site scripting
usuário enumeração
Parâmetro adulteração
Sessão e Cookies
Contra- medidas sobre os riscos e ameaças
Para proteger as informações e mitigar as ameaças à segurança de rede, as seguintes medidas serão cruciais :
Proteção dos sistemas de informação e rede de riscos identificados
supervisão Administrador
da rede, com a ajuda de software de monitoramento de rede
implantação de design seguro de banco de dados e outros sistemas de informação
implantação
de SSL encrption
Implementando o IPSec para impedir duplicação e seqüestro de sessão
Implementação de controle de acesso em roteadores
implantação de firewalls de hardware e software
implementando appliances de segurança de e-mail
consciência
Information Security
Em um ambiente organização , a informação vai se enquadram nas seguintes categorias: dados financeiros, dados do cliente, design de produto e usuário informações . Vários reforços de segurança devem ser implementadas devido à confidencialidade, disponibilidade e integridade da informação .
A posse de informações devem ser definidos , bem como os direitos de acesso . Uma divisão de segurança da informação deve estar no local para a implementação da política de segurança . Os usuários devem estar bem conscientes da confidencialidade da informação e conformidade com a política de segurança explícita. Os funcionários têm responsabilidades para aprender a política de segurança da informação e comunicação para a divisão correspondente em caso de violação .
