قسمت دوم اصول اساسی حفاظت امنیت اطلاعات شبکه

7 اصل اساسی امنیت اطلاعات

security_basics_2

بخش دوم

4- استفاده از دفاع مستقل

این یک اصل نظامی است به همان اندازه که یک اصل امنیتی IT است. استفاده از یک دفاع واقعا خوب، مانند پروتکل های احراز هویت، این تا وقتی خوب است که کسی آن را نقض نکند . وقتی چندین دفاع مسستقل کار می کنند ، یک حمله کننده باید چندین استراتژی متفاوت برای رد شدن از آن داشته باشد . معرفی این نوع از پیچیدگی دفاع 100% در برابر حمله ها را فراهم نمی کند ، اما شانس اینکه یک حمله موفقیت آمیز داشته باشند را کم میکند .

5- طرح برای شکست

برنامه ریزی برای شکست می تواند پی آمد فعلی اتفاقی که افتادع است را به حداقل می رساند. داشتن سیستم ها پشتیبانی از قبل درمحل به دپارتمان IT اجازه تا به طورمیزان امنیت را مانیتور کنند و در زمان نفوذ عکس العمل سریع نشان دهند. اگر نفوذ جدی نیست ، سازمان یا شرکت تجاری می تواند عملیات را بری روی پشتیبان نگه دارد در حالیکه در مورد مشکل فکر می شود. امنیت IT به همان اندازه که برای محدود کردن ضرر نفوذ ها است برای پیشگیری از آنها هم است .

6- ضبط کردن، ضبط کردن، ضبط کردن

در حالت ایده آل یک سیستم امنیتی هرگز نباید نفوذ بشود ، اما وقتی نفوذ اتفاق افتاد ، این رویداد باید ضبط بشوند. درحقیقت ، کارکنان IT تا جاییکه بتوانند ضبط می کنند ، حتی وقتی که نفوذی اتفاق نیفتاده باشد. گاهی اوقات علل نفوذ بعد از عمل آشکار نیست، بنابراین داشتن داده ها برای دنبال کردن اطلاعات قبلی مهم است. داده های مر بوط به نفوذ در نهایت برای به بهبود سیستم کمک می کند و از حملات آینده جلوگیری می کند، حتی اگر در ابتدا آنرا حس نکنید.

7- اجرای تستهای مکرر

هکر ها به طور مداوم مهارتهای خود را پیشرفت می دهند ، به این معنی که امنیت اطلاعات باید به روز شوند . حرفه ایهای IT تستها را اجرا می کنند ، ازریابی ریسک رفتار ، بازخوانی طرح بهبود فاجعه، بررسی طرح تداوم کسب و کار در صورت بروز حمله و انجام همه ای اینها دوباره تکرار می کنند.

غذای آماده
امنیت IT یک کار چالش بر انگیز است که نیاز به توجه به جرئیات همزمان با تقاضا برای سطح آگاهی بالاتر دارد. با این حال، مانند بسیاری وظایف که در نگاه اول پیچیده بنظر می رسند ، امنیت IT می تواند به گام های اساسی که فرآیند را ساده می کنند شکسته شود. نمیتوان گفت کار آسانی است اما یک حرفه ایه IT آماده است تا هر چیزی که اتفاق می افتد را انجام دهد.

www.techopedia.com/2/27825/security/the-basic-principles-of-it-security