Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Последствия

Рубрика: Безопасность -> Введение
Пятница, 16 января 2009 г.
Просмотров: 5006
Подписаться на комментарии по RSS

Сколько будет стоить один час простоя сервера корпоративной сети? Очень дорого. Ясно, что время простоя должно быть минимальным и не должно приходиться на час пик, но ради общей безопасности можно иногда позволить себе такую роскошь, как простой сервера в час пик.

     В случае взлома целой сети (то есть когда злоумышленнику известны пароли к большинству компьютеров и на многих компьютерах установлены средства backdoor), нам предстоит переустановить операционные системы и восстановить данные с резервных копий на всех компьютерах сети. Можете себе представить, сколько времени займет все это и во сколько обойдется предприятию?

     Нужно продумать стратегию минимизирования времени простоя: создание вспомогательных серверов, создание резервных копий (что именно и когда будет копироваться).

     Финансовый ущерб и простой сервера - это далеко не единственное, чем грозит взлом сети. Если злоумышленник похитил конфиденциальную информацию ваших клиентов, у взлома будут еще и юридические последствия.

     Абсолютная безопасность - это недостижимая цель. Даже гиганты компьютерной индустрии время от времени становятся жертвами злоумышленников. Ведь обычно сообщение о новой уязвимости выпускается раньше, чем обновление, исправляющее эту уязвимость. Этим и пользуются злоумышленники. Нет, это не признак лени - мол, администраторам систем лень установить обновление. Дело в том, что с момента обнаружения уязвимости до начала распространения первого эксплоита может пройти всего пару часов.

     Эксплоит может уже вовсю свирепствовать в сети, а обновление все еще не выпущено. Как только вышло исправление уязвимости, вы должны сразу же его установить, чтобы обезопасить себя и данные своих клиентов. Не затягивайте с этим.

     Злоумышленник может использовать вашу сеть (или машину) для взлома других сетей/компьютеров (это часто используемая практика, злоумышленник не настолько глуп, чтобы взламывать систему со своего компьютера). И угадайте, кто будет виноват во взломе той, другой, системы? Конечно вы, поскольку вы не выполнили своих обязанностей как администратор системы и допустили возможность взлома своей системы, и, следовательно, другой системы.

     Будьте готовы к тому, что некоторые клиенты, узнав о взломе, откажутся с вами работать. Если их отговорить не удастся, не сильно огорчайтесь - лучше позаботиться о безопасности данных остальных клиентов.

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена.

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



(обязательно)