Общая проверка безопасности при проведении внутренних аудитов

Однако недостаточная компьютерная грамотность администраторов и пользователей часто не позволяет настроить и поддерживать сеть на требуемом уровне гибкости и удобства для эффективного ведения основного бизнеса организации.

Внутренние сети по определению не могут иметь максимальную безопасность, поэтому они и отделены от Интернета и/или разделены на виртуальные локальные сети согласно административным требованиям. Их пользователи наделены приблизительно одинаковыми правами и по идее не должны быть заинтересованы в атаках друг на друга или на центральные системы и ресурсы. Но подобный подход, когда системный администратор, которого часто начальство не воспринимает как человека, приносящего непосредственный доход для компании , вынужден прогибаться под прихот и пользователей, увы, встречается нередко. Что, в свою очередь, ведет к вышеописанным ситуациям несанкционированных послаблений. И в таких случаях собственные сотрудники становятся главной угрозой многим внутренним корпоративным сетям.

На самом деле, все не так уж и грустно. И в этой статье мы рассмотрим основные шаги, которые системный администратор или человек, отвечающий за ИТ-безопасность внутри компании, сможет сделать для проверки и улучшения общего состояния безопасности внутренней сети . Основное внимание будет уделено банальным, но в то же самое время, с точки зрения аудитора, весьма критическим вещам .

Смотрите также:  Хранилища: централизованные и распределенные  Qemu: эмуляция  Токены, смарткарты и мобильные телефоны  ARP-протокол  Сертификация: администратор БД

Введите ваше имя:

Комментарий:

Защита от спама - решите пример: