netadminpro.pl

172 EpisodesProduced by netadminproWebsite

Podcast dla administratorów IT zainteresowanych zagadnieniem budowy sieci i jej bezpieczeństwa.

September 29th, 2019•5:35

Włamanie do banku – bezpieczeństwo danych w 5 krokach

Podstawowe 5 kroków do zabezpieczenia danych w każdej firmie:

Posiadaj centralną bazę informacji o użytkownikach
Zazwyczaj stosowane jest Active Directory firmy Microsoft i systemy Radius zsynchronizowane z AD. Są też inne: baza gości, baza urządzeń prywatnych i inne.
Dzięki temu będziesz mógł użyć tej bazy do dalszych kroków zabezpieczania danych.
Stosuj identyfikację i rozliczalność w dostępie do sieci komputerowej i systemów
Typowym mechanizmem jest zastosowanie uwierzytelniania do sieci wg standardu 802.1x, oraz do systemów. Najbezpieczniej jest stosować, uwierzytelnianie w opraciu o certyfikaty przechowywane w specjalnym module sprzętowym. Stosując takie mechanizmy wiesz jaki użytkownik, o której godzinie i w jakim miejscu się podłączył. Jeżeli nie jesteś gotowy na wdrożenie 802.1x, są alternatywne metody, opiszę je szczegółowo w dalszych artykułach.
Nawet przekupiony przez Bolka pracownik nie zrobi nic… przynajmniej nie bez Twojej wiedzy.
Ogranicz dostęp użytkowników jedynie do wymaganych zasobów Wymaganie zapewniane jest najczęściej poprzez implementację polityk bezpieczeństwa na przełącznikach dostępowych, oraz firewall’u centralnym.
Bolek miałby trudne zadanie, gdydyby ta zasada była stosowana w banku przedstawionym w historii. Komputer z placówki banku nie powinien mieć dostępu bezpośrednio do bazy danych.
Zacznij od stosowania urządzeń zabezpieczających, jak NGFW (next generation firewall)
Narzędzia tego typu pomagają w implementacji polityk ograniczania ruchu zgodnie z wprowadzanymi zasadami, w tym również na poziomie aplikacyjnym. Możemy określić którzy użytkownicy oraz jakie aplikacje mają dostęp do poszczególnych systemów.
Dzięki takim ograniczeniom, podanie się przez Bolka za któregokolwiek z pracowników nie dałoby mu dostępu do wszystkich danych i systemów.
Posiadaj spisane zasady bezpieczeństwa dostępu do zasobów i akceptację osób decyzyjnych w firmie
Gdy będziesz podwyższał poziom bezpieczeństwa danych, szybko się okaże, że jest to również utrudnienie dla użytkowników. Jeżeli nie będziesz miał na tym etapie formalnie spisanych zasad i akceptacji kluczowych osób zarządzających firmą, spotkasz się z presją tworzenia wyjątków.
Taki scenariusz widziałem wielokrotnie, gdzie słuszna idea podwyższania bezpieczeństwa, nie została w praktyce prawidłowo zaimplementowana.

--- Send in a voice message: https://anchor.fm/netadminpro/message

Educational

Interesting

Funny

Agree

Love

Wow

Are you the creator of this podcast?

Verify your account

and pick the featured episodes for your show.

Listen to netadminpro.pl

RadioPublic

A free podcast app for iPhone and Android

User-created playlists and collections
Download episodes while on WiFi to listen without using mobile data
Stream podcast episodes without waiting for a download
Queue episodes to create a personal continuous playlist

Or by RSS

https://anchor.fm/s/ecf8290/podcast/rss

Connect with listeners

Podcasters use the RadioPublic listener relationship platform to build lasting connections with fans

Yes, let's begin connecting

Find new listeners

A dedicated website for your podcast
Web embed players designed to convert visitors to listeners in the RadioPublic apps for iPhone and Android

Understand your audience

Capture listener activity with affinity scores
Measure your promotional campaigns and integrate with Google and Facebook analytics

Engage your fanbase

Deliver timely Calls To Action, including email acquistion for your mailing list
Share exactly the right moment in an episode via text, email, and social media

Make money

Tip and transfer funds directly to podcastsers
Earn money for qualified plays in the RadioPublic apps with Paid Listens