Microsoft TechNet: Dešimt neginčijamų saugumo dėsnių

Paskelbta: |

Kompanijos Microsoft saugumo centras, apibendrindamas problemas, su dėl kurių dažniausiai į juos kreipiamasi, sutvėrė dešimt saugumo dėsnių, kuriuos tikrai pravartu žinoti kiekvienam dirbančiam su kompiuteriu. Šiaip aš juos tiktai išvardinsiu, nes apie kievieną dėsnį galima pasiskaityti nužingsniavus pagal nuorodą.

Štai jie:

  1. Jei jūs paleidote blogiuko programą savo kompiuteryje, tai jau nebe jūsų kompiuteris. "Labai svarbu ne tik nepaleidinėti, bet net neįdieginėti programų, gautų iš šaltinių, kuriais jūs nepasitikite, – svarbu tai, kad "šaltiniu" laikomas ne tas žmogus, iš kurio gavote programą, o tas, kas ją sukūrė."
  2. Jei blogiukas įdiegė pakeitimus jūsų kompiuterio operacinėje sistemoje, tai jau nebe jūsų kompiuteris.
  3. Jei blogiukas gali fiziškai prieiti prie jūsų kompiuterio, tai jau nebe jūsų kompiuteris. Verta paskaityti ką tuomet blogiukas gali padaryti su jūsų kompiuteriu. Ypač patiko pirmas punktas. smile_regular
  4. Jei blogiukas įdiegė ar paleido programą jūsų WEB serveryje, tai jau nebe jūsų WEB serveris. Veidrodinis atspindys pirmo punkto.
  5. Nepatikimi slaptažodžiai bet kokią sugumo sistemą padaro beverte.
  6. Kompiuterio saugumas tiesiogiai priklauso nuo administratoriaus patikimumo. Tikrai svarbus punktas, patiko mintis apie "dviejų atsakingų" taisyklę.
  7. Užšifruotų duomenų saugumas tiesiogiai priklauso nuo to, kaip gerai apsaugoti šifravimo raktai.
  8. Pasenusi antivirusinė programinė įranga tik nedaug geriau nei jokios. Visada yra svarbu atnaujinti ne tik antivirusinės sistemos duomenų bazę, bet ir pačią proramą.
  9. Absoliutus anonimiškumas nepasiekiamas nei gyvenime, nei internete. "Vienok jei norite visiško anonimiškumo, geriau pradėkite ieškotis tinkamos olos." – čia tiksliai pasakyta.
  10. Technologija pati savaime nėra panacėja. Yra svarbios kelios taisyklės:
    1. Saugumo sistema apjungia savyje tiek technologinius komponentus, tiek ir politikas, t.y sistemos saugumo lygį nusako technolgijos ir jos taikymo metodikų derinys.
    2. Saugumo užtikrinimas – tai begalinis procesas, o ne baigtinis tikslas. Kompanijų vadovai turi būti užtikrinti, kad darbuotojai žino apie galimas saugumo problemas ir moka teisingai įvertinti situaciją, t.y darbuotojus reikia mokyti.

Šiaip tai nieko naujo ir stebuklingo, bet, jei tai pamištama, tada lauk bėdos.

Link to Microsoft TechNet: Десять непреложных законов безопасности

Technorati tags: , , , ,

del.icio.us tags: , , , ,