Κρατώντας περιουσιακών στοιχείων πληροφοριών ενός οργανισμού και της υποδομής του δικτύου ασφαλές σε πολύπλοκες και αλληλένδετες υπολογιστικό περιβάλλον του σήμερα είναι μια τεράστια πρόκληση . Ο κόσμος εξαρτάται σε υπολογιστές , στο βαθμό που τυχόν λειτουργία παρεμποδίζεται , είτε από την τεχνική δυσλειτουργία ή κακόβουλης επίθεσης σε ένα σύστημα , οι οργανισμοί μπορούν να ακινητοποιηθεί . Διοικητικά στελέχη γνωρίζουν ότι δεν υπάρχει ενιαία λύση για τα συστήματα και τα στοιχεία στερέωσης ? Μάλλον, μια πολύπλευρη στρατηγική για την ασφάλεια που απαιτείται που αγγίζει σχεδόν κάθε τμήμα του οργανισμού . Ένα από τα στρώματα πολλές οργανώσεις περιλαμβάνουν στη στρατηγική τους είναι η CERT .
Εικόνων Τυπικά Περιστατικών Ασφαλείας
Η
τελικοί χρήστες μπορεί να είναι μονωμένος , αλλά τα δίκτυα ηλεκτρονικών υπολογιστών αντιμετωπίζουν παντού συχνές επιθέσεις τους ασφάλειας . Αυτές περιλαμβάνουν κακόβουλο hacking και ρωγμές από ένα άτομο , ομάδα , ανταγωνιστή ή χωρών που επιχειρούν να αποκτήσουν πρόσβαση σε αναρμόδια στο δίκτυο για να κλέψουν ή να τροποποιήσει τα δεδομένα , ακόμη και καλοπροαίρετοι εξουσιοδοτημένοι χρήστες που κάνουν λάθη που απειλούν την ασφάλεια του δικτύου .
Σε γενικά, τα είδη των περιστατικών στα οποία οι CERT συνήθως ανταποκρίνονται περιλαμβάνονται προσπάθειες από τους ξένους να μπουν στο σύστημα ή πρόσβαση στα δεδομένα της ? διακοπή ή άρνηση υπηρεσίας , ή οποιαδήποτε δραστηριότητα από τους ξένους που στέλνει τόσες πολλές συναλλαγές σε ένα δίκτυο που θα το κλείσει αποτελεσματικά κάτω για τους τακτικούς χρήστες ? μη εξουσιοδοτημένη χρήση ενός συστήματος για την επεξεργασία ή την αποθήκευση των δεδομένων ? . και αλλαγές στο υλικό ή το λογισμικό του συστήματος
Η Συστήματα Πληροφόρησης
Η
οι CERT δημιουργήσει πολλά μέθοδοι για την ανίχνευση των τρωτών σημείων σε ένα σύστημα , τον εντοπισμό απειλών και συμβάντων και " διαλογή " πραγματικά προβλήματα για να βρούμε μια λύση σε αυτά. Αυτό συχνά ξεκινά με τον υπολογιστή λογισμικό ασφαλείας και μιας ομάδας που παρακολουθεί τακτικά το σύστημα και ενημερώσεις και αναβαθμίσεις λογισμικού και τα κενά στην ασφάλεια . Επιπλέον , τα περιστατικά CERT απαιτούν εκπαίδευση του προσωπικού για να είναι σε εγρήγορση για τα προβλήματα ασφάλειας, ιδίως λιγότερο εμφανείς μορφές , όπως η κοινή χρήση ή να γράψετε τους κωδικούς πρόσβασης ή να χάσει την οργανωτική εξοπλισμού . CERT περιστατικά απαιτούν επίσης τη δημιουργία πολιτικών και ένα σύστημα μέσω του οποίου οι άλλοι μπορούν να αναφέρουν προβλήματα με την ομάδα IT .
Εικόνων Περιστατικών Χειρισμός
Η
ομάδες CERT έχουν πολλές υπηρεσίες μπορούν να επιλέξουν να προσφέρουν . Ομάδες CERT διαφέρουν στον χειρισμό περιστατικών με βάση την αποστολή και το σκοπό με τον οποίο δημιουργήθηκαν . Τυπικά , οι CERT προσφέρουν αντιδραστικά , δυναμική και τη διασφάλιση της ποιότητας των υπηρεσιών . Οι περισσότεροι αντιμετώπισης περιστατικών εμπίπτει αντιδραστική υπηρεσίες , δηλαδή , τα περιστατικά CERT έναυσμα για μια συντονισμένη απάντηση για την επίλυση ενός προβλήματος . Αυτό συνήθως περιλαμβάνει τη λήψη μέτρων για την προστασία των συστημάτων και των δικτύων που πλήττονται ή απειλούνται από τη δραστηριότητα εισβολέα ? Προσφέροντας λύσεις και τρόπους για την άμβλυνση των προβλημάτων ? Παρακολούθησης για τη δραστηριότητα εισβολέα σε άλλα τμήματα του δικτύου ? Κίνηση στο δίκτυο φιλτραρίσματος ? Συστήματα ανακατασκευή ? Ενημέρωση , επιδιόρθωση ή επισκευή συστημάτων ? και την ανάπτυξη και άλλες στρατηγικές λύση .
εικόνων Περιεκτική Μοντέλο CERT περιστατικών
Η
περιστατικά CERT δεν περιορίζονται πάντα στην αρμοδιότητα της πληροφορικής ομάδων . Επιθέσεις σε συστήματα ηλεκτρονικών υπολογιστών μπορεί να αποτελέσει σοβαρό , κακόβουλη πράξη μέσα από ένα μεγάλο , ευρείας κλίμακας και συντονισμένη προσπάθεια ή μια αποφασιστική προσπάθεια να υποκλέψουν πληροφορίες . Ως εκ τούτου , τα περιστατικά CERT μπορεί να χρειαστεί να περιλαμβάνει τους ανθρώπινους πόρους ( ειδικά αν ένας insider εμπλέκεται ) , νομικό σύμβουλο , την επιβολή του νόμου και των εξωτερικών τμήμα επικοινωνιών του οργανισμού . CERT ομάδες μπορεί επίσης να χρειαστεί να μοιραστούν και να συνεργαστούν για τις μεγάλες περιστατικά με άλλες επιχειρήσεις και κυβερνητικούς οργανισμούς .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα