امنیت کامپیوتر قسمت ششم
ممیزی های امنیتی همیشه با ارزیابی ریسک شروع می شوند و این همان چیزی است که ما در اینجا توضیح می دهیم.
ابتدا باید دارایی های خود را شناسایی کنید. واضح است که رایانه ها، روترها، سوئیچ ها و سایر دستگاه های واقعی که شبکه شما را تشکیل می دهند دارایی هستند. اما به احتمال زیاد مهمترین دارایی شما در اطلاعات شبکه تان نهفته است.
اما به احتمال زیاد مهمترین دارایی شما در اطلاعات شبکه شما نهفته است.
شناسایی دارایی ها با ارزیابی اطلاعاتی که شبکه شما ذخیره می کند و ارزش آن شروع می شود.
آیا شبکه شما حاوی اطلاعات شخصی برای حساب های بانکی است؟ شاید اطلاعات پزشکی، سوابق مراقبت های بهداشتی؟ در موارد دیگر شبکه شما ممکن است دارای مالکیت معنوی، اسرار تجاری یا حتی داده های طبقه بندی شده باشد. هنگامی که دارایی ها را شناسایی کردید، باید موجودی تهدیدات دارایی خود را تهیه کنید.
مطمئناً هر تهدیدی ممکن است، اما احتمال برخی از آنها بیشتر از دیگران است. این بسیار شبیه کاری است که فرد هنگام انتخاب بیمه خانه انجام می دهد. اگر در زمین های سیل خیز زندگی می کنید، بیمه سیل بسیار مهم است. اگر در ارتفاع زیاد در یک بیابان زندگی می کنید، ممکن است احتمال بروز چنین بحرانی کمتر باشد.
ما همین کار را با داده هایمان انجام می دهیم.
اگر برای یک پیمانکار دفاعی کار می کنید، هکرهای تحت حمایت دولت خارجی یک تهدید مهم هستند. با این حال، اگر شما مدیر شبکه یک منطقه مدرسه هستید، بزرگترین تهدید شما شامل تلاش نوجوانان برای نفوذ به شبکه است. همیشه مهم است که متوجه شوید چه تهدیداتی برای شبکه شما وجود دارد. اکنون که دارایی های خود را شناسایی کرده اید و تهدیدات را فهرست کرده اید، باید دریابید که سیستم شما دارای چه آسیب پذیری هایی است. هر سیستمی دارای آسیب پذیری هایی است. شناسایی آسیبپذیریهای خاص شبکه، بخش عمدهای از ارزیابی ریسک است.
آگاهی از داراییها، تهدیدها و آسیبپذیریهای شما، اطلاعات مورد نیاز را در اختیار شما قرار میدهد تا تصمیم بگیرید چه اقدامات امنیتی برای شبکه شما مناسب است. شما همیشه محدودیت های بودجه دارید، بنابراین باید تصمیمات عاقلانه ای در مورد انتخاب کنترل های امنیتی بگیرید. استفاده از ارزیابی ریسک خوب نحوه اتخاذ تصمیمات امنیتی عاقلانه است.
توجه داشته باشید
تعدادی گواهینامه صنعتی وجود دارد که بر ارزیابی ریسک تاکید دارد. متخصص امنیت سیستم اطلاعات گواهی شده (CISSP) بر این موضوع تاکید زیادی دارد. حسابرس سیستم های اطلاعات خبره (CISA) نیز بر ارزیابی ریسک تمرکز می کند.
یک یا چند گواهینامه صنعتی مناسب می تواند مهارت شما را افزایش دهد و مهارت های شما را به عنوان یک حرفه ای امنیتی قابل فروش تر کند.
بسیاری از گواهینامه های دیگر از جمله CompTIA Certified Advanced Security Practitioner (CASP) و گواهینامه های Security+ وجود دارد.
شناسایی انواع تهدیدات
همانطور که در بخش آخر بحث شد، شناسایی تهدیدات شما بخش کلیدی ارزیابی ریسک است. برخی از تهدیدات برای همه شبکه ها مشترک هستند. اما برخی از آن ها به انواع خاصی از شبکه اختصاص دارند.
منابع مختلف تهدیدها را بر اساس معیارهای خاص به دسته های مختلف تقسیم کرده اند. در این قسمت به بررسی تهدیدهایی می پردازیم که بر اساس ماهیت حمله دسته بندی شده اند.
از آخرین ویرایش این کتاب، من یکی از زیرمجموعههای نقض امنیتی را در دستهبندی خودش قرار دادهام:
قوانین ارسال دیدگاه در سایت