Sécurité de l'information est un domaine complet qui comprend des risques et l'évaluation des menaces , de l'atténuation et de contrôle et de sauvegarde de données et la récupération. La sécurité des informations est essentielle à l'organisation moderne et de ses utilisateurs. La politique de sécurité de l'information doit porter sur les systèmes d'information et la sécurité de l'environnement de communication , tels que les systèmes d'exploitation, serveurs de bases de données , serveurs web , les systèmes informatiques et les réseaux internes et externes. Dans une organisation , les informations utilisateur , les informations clients et les bases de données financières, etc , doit être géré et sécurisé correctement en raison du fort potentiel de divulgation de l'information et de la perte de données. Sécurité de l'information Importance menaces de l' Internet et les vulnérabilités dans les systèmes d'exploitation peuvent conduire à la panne d'ordinateur et de rendre l'information inaccessible. Ces menaces ou des vulnérabilités comprennent : les vulnérabilités des systèmes informatiques conçus faiblement , nouvellement nouvelles menaces Internet et les accès non autorisés Réseau Risques et évaluation de la menace risques et menaces qui . présenter des risques d'attaque et d'intrusion dans les systèmes informatiques et les actifs doivent être identifiés . Une table de risque ou une menace à commencer par une liste de risques connus ou menaces regroupées par réseau , hôte et application peut être utilisée. Les menaces réseau les plus courantes sont illustrées comme suit : serveurs Web vulnérabilité aux attaques par déni de d'accès non autorisé au réseau destructifs cambriolages et des attaques Diffusion de l'information Schtroumpf attaque Buffer overflow intrusion dans le DNS des serveurs hôte et application Analyse des risques Utilisation de Nmap , Netcat et d'autres outils de pénétration de sécurité identifie un large éventail de menaces, comme usurpation , la falsification et les vulnérabilités . Par exemple , les serveurs Windows a les vulnérabilités suivantes : Trouvez IIS WebDAV vulnérabilité Buffer Overflow vulnérabilité vulnérabilités liées aux systèmes de bases de données et les systèmes informatiques sont comme suit : < p> chiffrement à clé distance vulnérabilité d'exécution de injection de code SQL Faible ou cross-site scripting Nom d'utilisateur énumération Paramètre falsification Session et Cookie contre-mesures concernant les risques et les menaces pour protéger les informations et atténuer les menaces de sécurité réseau , les mesures suivantes seront cruciales : Protection des systèmes et réseaux d'information contre les risques identifiés de surveillance de l'administrateur du réseau, avec l'aide du réseau de surveillance logiciel déploiement de conception sécurisée de base de données et autres systèmes d'information déploiement de SSL encrption mise en œuvre IPSec pour prévenir l'usurpation et détournement de session mise en œuvre de contrôle d'accès sur les routeurs déploiement du matériel et des logiciels pare-feu la mise en œuvre E -mail appliances de sécurité information Security Awareness Dans un environnement de l'organisation , l'information tombe dans les catégories suivantes: les données financières , les données clients , la conception du produit et l'utilisateur informations . Divers renforts de sécurité doivent être mises en œuvre en raison de la confidentialité, la disponibilité et l'intégrité de l' information. La propriété de l'information doit être définie , ainsi que les droits d'accès. Une division de la sécurité de l'information doit être mis en place pour la mise en œuvre de la politique de sécurité . Les utilisateurs doivent être bien conscients de la confidentialité de l'information et de se conformer à la politique de sécurité explicite. Les employés ont des responsabilités pour l'apprentissage politique de sécurité de l'information et la communication à la division correspondante en cas de violations .
|