id: Гость   вход   регистрация
текущее время 08:53 29/03/2024
Владелец: SATtva (создано 08/03/2009 19:35), редакция от 03/05/2009 22:15 (автор: SATtva) Печать
Категории: инфобезопасность, право, политика, следственные мероприятия, разграничение доступа
создать
просмотр
редакции
ссылки

Освойте основы защиты данных


Мы не собираемся проводить лекцию о том, как физически обезопасить ваш офис, поскольку, как мы сказали ранее, если у властей есть санкция суда, чтобы вломиться к вам, они всё равно вломятся, не считаясь ни с чем, что вы предпримете. Нас больше волнует, что они могут сделать с вашими компьютерами, если уже оказались внутри. Одно то, что кто-то получил физический доступ к вашему компьютеру, не должно давать ему право получить и всю хранящуюся там информацию. Вот несколько шагов, призванных обеспечить это:


Требуйте логин! Операционные системы могут быть настроены так, чтобы автоматически предоставлять доступ к пользовательскому аккаунту при загрузке. Отключите эту возможность! Требуйте от пользователя ввести своё имя и пароль, прежде чем машина допустит к пользовательскому аккаунту.


Требуйте также логин на скринсейвер! Установите хранитель экрана в вашей системе на автоматический запуск через короткий промежуток времени (например, 2 или 5 минут) и требуйте от пользователя ввести пароль для снятия блокировки скринсейвера. Все операционные системы имеют подобную функцию, и нет смысла ею не пользоваться.


Контроль доступа надёжен настолько, насколько надёжен механизм аутентификации. Другими словами, если ваш пароль — "12345" или имя вашей собаки или вы храните свой пароль в задвижке стола рядом с компьютером, ваши файлы будут доступны любому, у кого есть доступ к компьютеру и несколько минут, чтобы перебрать несколько паролей или порыться в столе. Следуйте рекомендациям из следующего раздела, которые подскажут, как сгенерировать и управлять стойкими паролями наиболее эффективно.


Разумно подходите к выбору сисадмина. В распространённых операционных системах системный администратор должен быть "доверенным" — это значит, что он или она всегда может обойти контроль доступа. Поэтому руководство вашей организации должно побеспокоиться при выборе и обучении системных администраторов, чтобы убедиться, что он или она заслуживают доверия. Доверенные администраторы будут твёрдо придерживаться принципов профессиональной этики, таких, какие публикует Гильдия системных администраторов.


Гостевые аккаунты. Для предоставления возможностей для неавторизованных пользователей, если в том есть потребность, создайте общий гостевой аккаунт, но убедитесь, что через него нельзя модифицировать операционную систему или причинить другой ущерб. Убедитесь также, что гостевой аккаунт не имеет прав на чтение и модификацию чувствительных файлов.


Назад | Дальше


 
Комментариев нет [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3