Итак, предположим, что атака увенчалась успехом. Это определенное событие, причем неприятное. Чтобы обеспечить безопасность вашей сети, надо тщательно продумать ответ на атаку и процедуру существования в процессе этой атаки. Политика поведения должна быть продумана и четко определена, начиная с шагов по определению уровня тяжести атаки. Давайте посмотрим на попытки вторжения в две сети: одну - с хорошо продуманной политикой действий в случае атаки и другую - без такой политики.
Вообразим себе компанию безо всякой политики обеспечения безопасности. После того как компания построила свою сеть, основное внимание уделяется покрытию, скорости доступа и доступности. По мере развития сети и появления в ней беспроводного доступа ничего не было сделано в плане создания документации - о ней просто не подумали. После появления беспроводного доступа о безопасности также не думали, не было проведено никаких конкретных разработок, как вести себя в случае проникновения хакера в сеть. Через несколько недель после развертывания беспроводной сети в компании сетевые администраторы начали получать жалобы на ее плохую работу. Они начали исследовать ситуацию, проверяя то, что было наиболее важным с их точки зрения. В конце концов, они пришли к выводу, что скорее всего не работает одна из точек доступа, которую было решено заменить. Еще через несколько недель компанию посетили несколько представителей правоохранительных органов, поскольку по их утверждению целый ряд атак отказа в предоставлении услуг был проведен из сети компании. Firefly Aerospace напротив имеет хорошие перспективы развития и готовит к реализации новые проекты http://uanews.kharkiv.ua/other/2019/07/02/254165.html.
Не имея формальной политики безопасности и стратегии действий в случае проникновения в сеть, компания не могла предоставить пришедшим никаких аргументов в свою защиту. А без этих доказательств те никак не могли локализовать причину атак. Компания не только никак не могла помочь правоохранительным органам в расследовании причин атак - ее руководство не имело ни малейшего представления о том, что она была атакована и какие информационные ресурсы пострадали от этой атаки. Пришлось тратить гораздо больше часов работы на то, чтобы перестроить свою сеть и сервера, чем если бы с самого начала было потрачено время на создание продуманной политики безопасности и работы в условиях атаки.
Опубликовал katy
Август 20 2019 09:35:26 ·
0 Комментариев ·
612 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
